Gelöst 4.05: Adminpasswort im Log im Klartext?

Freaky

Sehr aktives Mitglied
7. Mai 2009
1.240
67
Hallo,

mir ist es schon vor längerer Zeit aufgefallen, jetzt stolpere ich da grade wieder drüber. Wenn ich im Shop im Bereich Wartung und Log gehe und das Loglevel auf Debug stelle, finde ich mein Admin Passwort im Klartext!

Synclogin Object ( cMail: 0 cName: XXXXXXXXXX cPass: XXXPASSWORTXXX )

Ist das so richtig?
Jeder im Backend der Zugriff auf Logs hätte, könnte das Passwort ablesen.
 

MBesancon

Administrator
Mitarbeiter
1. Oktober 2010
2.049
184
Erkelenz
Bei Abgleich-Problemen kann das schonmal recht hilfreich sein. Auf Debug solltest du den Loglevel auch wirklich nur stellen um etwas zu untersuchen. Anschließend kann der Level wieder auf ein angemessenes Maß zurückgesetzt und das Log einmal geleert werden.
 

Freaky

Sehr aktives Mitglied
7. Mai 2009
1.240
67
Danke für die Rückmeldung.

Habe Debug deaktiviert. War bei mir ehrlich gesagt schon immer aktiviert.
Den Log leeren geht nur in der DB direkt oder?
 

Freaky

Sehr aktives Mitglied
7. Mai 2009
1.240
67
Na danke.
Und ich gucke mir sämtliche Einstellungen an und suche wie verrückt :D

Schönes Wochenende!
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Angriff auf JTL-Shop ?Log file: Wrong ip Allgemeine Fragen zu JTL-Shop 2
Neu PayPal Checkout 1.3.0 Log Notice Mindestbestellwert Plugins für JTL-Shop 1
JTL Worker 2.0 - Fehlermeldungen im Log, aber wo? JTL-Wawi 1.8 1

Ähnliche Themen

Top Bottom