Search found 3243 matches

by frase
Wed May 27, 2020 7:03 am
Forum: Addons and Plugins
Topic: Disabled Plugins
Replies: 1
Views: 16

Re: Disabled Plugins

Ich habe jetzt eine Testseite erstellt, wo ich alle existierende Plugins testen möchte und da treten manchmal Konflikte auf. Einfache Ein/Ausschalten wäre sehr bequem. Besonders, wenn die Konflikte zwischen zwei Plugins gäbe. Das kannst du ganz leicht mit dem Plugin hi_admin realisieren.In der Plug...
by frase
Tue May 26, 2020 11:21 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Gert wrote:
Tue May 26, 2020 10:37 am
Für dieses Problem habe ich eine Lösung gefunden: ...
olape wrote:
Tue May 26, 2020 10:55 am
Der Gedanke ist gut. Den hatte ich auch schon. ...
Nochmal: Daumen hoch!
Macht nur weiter so ... :D
by frase
Mon May 25, 2020 3:53 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Gert wrote:
Mon May 25, 2020 3:46 pm
Das ist der Preis der Sicherheit, nun muss man sich entscheiden, ob dieser Preis akzeptabel oder zu hoch ist.
Richtig. Und deshalb dürfte ein Brainstorming darüber auch nicht schaden - oder?
by frase
Mon May 25, 2020 3:09 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Was soll's? "simple" war füher. Jeden Tag wachsen neue böse Menschen heran, die dir Schlechtes wollen ;-) Man muss halt versuchen, diesen Leuten (oder auch Algorithmen) so wenig wie möglich Angriffsfläche zu bieten. 100% Sicherheit gibt es aber wahrscheinlich wirklich nicht. Gedankenspiel: XH wird a...
by frase
Mon May 25, 2020 11:07 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Nur zur Klarstellung: ... Ja, das habe ich alles schon getestet, als es erschien ;-) Und: Man merkt, dass du dir schon heftige Gedanken darüber gemacht hast. Für uns hier ist es zwar nicht ganz neu, aber es blieb irgendwo in der Vergangenheit stecken. Vielleicht ist deine Lösung ja wirklich die ein...
by frase
Mon May 25, 2020 9:04 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Vielleicht sollte ein Forums-Admin ab hier abtrennen und einen neuen Thread eröffnen. Es scheint ja von einigem Interesse zu sein - und unwichtig finde ich das Thema wirklich nicht. Eine Prüfung auf die Loopback-Adresse vielleicht schon. Vielleicht wirklich eine Idee, die man weiter verfolgen sollte...
by frase
Mon May 25, 2020 8:00 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Nachtrag zum vorherigen Post: Leider kann damit nicht verhindert werden, dass jemand seine Website mit dem Standard-Passwort online stellt. Er würde es erst nach dem ersten Einloggen bemerken. Im schlimmsten Fall könnte ein Fremder dieses einfach ändern - und der Besitzer könnte das nur per FTP korr...
by frase
Mon May 25, 2020 7:41 am
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

I've made a quick patch for this, but I still think this is not quite right, because that leaves room for an attacker to effectively taking over the installation (see my comments above). Also it's ugly for local installations, especially for development. Vielleicht sollte man den Hinweis als XH-Mes...
by frase
Sun May 24, 2020 5:50 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

Das macht man lokal genau 1x nach dem Download, diese Vorlage kann ich dann immer wieder verwenden. Ich habe auch lokal niemals das Passwort "test" verwendet. So eine lokale Testinstallation will man ja vielleicht auch schnell mal für irgendwelche Tests hochladen, und dann denkt man mal nicht ans P...
by frase
Sun May 24, 2020 4:23 pm
Forum: Open Development
Topic: [VOTING] XH 1.6.10
Replies: 43
Views: 1587

Re: [VOTING] XH 1.6.10

@cmb :D Ich hatte ganz bewusst nur den Link ohne Kommentar gesetzt - als Zeichen dafür, dass auch anderen das Problem bewusst ist. Beide angesprochenen Lösungen scheinen mir nicht optimal. Gerts Lösung: Die Probleme hast du schon beschrieben. Dein Patch hat Charme. Aber auch hier hast du das Problem...