Veiligheid phpBB3
Geplaatst: 14 nov 2008, 13:11
Een tijdje geleden heb ik getest met een 'brug' tussen Coppermine Gallery en phpBB3.0.2
Op het officieel forum van Coppermine kan je een MOD downloaden om een brug te maken tussen Coppermine en phpBB3. Zo hebben alle gebruikers van het forum een account op Coppermine. Registratie en inloggen op Coppermine verloopt volledig van phpbb3.
Om deze brug te maken moest ik enkel een pad ingegeven naar de config bestanden ed. van phpbb3. Nergens heb ik een paswoord moeten invullen, nergens heb ik in phpbb een wijziging of toestemming moeten geven voor deze brug.
Nu is mijn vraag. Als ik deze brug kan bouwen, is het dan ook mogelijk dat iemand anders - met eventueel kwade bedoelingen - deze brug kan maken? Ok, het zal wat moeilijker zijn indien je een brug wil maken vanop een andere server, misschien al iets gemakkelijker als de twee accounts op dezelfde server staan.
Maar is dit mogelijk of helemaal niet?
Op het officieel forum van Coppermine kan je een MOD downloaden om een brug te maken tussen Coppermine en phpBB3. Zo hebben alle gebruikers van het forum een account op Coppermine. Registratie en inloggen op Coppermine verloopt volledig van phpbb3.
Om deze brug te maken moest ik enkel een pad ingegeven naar de config bestanden ed. van phpbb3. Nergens heb ik een paswoord moeten invullen, nergens heb ik in phpbb een wijziging of toestemming moeten geven voor deze brug.
Nu is mijn vraag. Als ik deze brug kan bouwen, is het dan ook mogelijk dat iemand anders - met eventueel kwade bedoelingen - deze brug kan maken? Ok, het zal wat moeilijker zijn indien je een brug wil maken vanop een andere server, misschien al iets gemakkelijker als de twee accounts op dezelfde server staan.
Maar is dit mogelijk of helemaal niet?
Daaruit werden alle passwords etc gehaald door Coppermine.