Re: Webmin - Ja/Nein?
Hallo,
Niels Jende <nielsjende@googlemail.com> schrieb:
> das Hauptproblem lag damals unter anderem an OpenSSH und daran, dass
> es anfällig für Cross-Site-Request-Forgery aka CSRF/XSRF war!
Dazu mal eine generelle Frage. Wenn man eine .htaccess-Passwortabfrage
vor Webmin schaltet ist das Sicherheitsproblem doch so gut wie vom
Tisch, oder sehe ich das falsch (vorrausgesetzt natürlich das Passwort
ist sicher + AuthType Digest)? Ich habe einige Web-Programme hinter
einer htaccess-Datei und nahm bisher an, das sei ausreichend sicher um
das auch auf einem Root-Server so laufen zu lassen.
Daniel
Reply to: