Mögliches Problem mit Sonderzeichen im DB-Kennwort

Hier werden veraltete News archiviert
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Mögliches Problem mit Sonderzeichen im DB-Kennwort

Beitrag von shadowcat »

Seit BC v1.2 sind die Datenbank-Konfigurationsdaten in eine Datei im INI-Format ausgelagert, deren Name per Zufallsprinzip generiert wird. Dies soll es Angreifern erschweren, die Datei herunterzuladen, falls es irgendwo - auch außerhalb von BC - eine path traversal Lücke geben sollte.

"creativecat" hat nun festgestellt, daß es zu Problemen kommt, wenn das DB-Kennwort ein & Zeichen enthält. Ob es noch andere Sonderzeichen gibt, die Probleme verursachen, können wir derzeit nicht sagen.

Sollte es ein solches Problem mit dem DB-Kennwort geben, gibt es aber eine einfache Abhilfe: Das Kennwort in der Konfigurationsdatei in Anführungszeichen setzen. Eine genauere Anleitung geben wir gern auf Anfrage.

Der Installer für BC v1.2.1 und das Update auf diese Version werden eine entsprechende Korrektur beinhalten.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Antworten