@shopware
Warum ist es nicht mehr möglich, ins Backend des Demoshops zu kommen? Oder hab ich was übersehen?
Oh, hab ich übersehen.
Sorry, nicht nachvollziehbar diese Entscheidung.
Jeder hätte dort jederzeit Schadcode hochladen können.
- Textbausteine werden über Smarty geparsed. Bis vor 5.3 sogar ohne große Einschränkungen.
- Über den MediaManager kann alles mögliche hochgeladen werden. Shopware haftet hier als Betreiber der Webseite
- Man kann böses Javascript einbetten
- Es gab sogar eine Möglichkeit PHP Code hochzuladen und auf dem Server auszuführen (PluginManager war zwar versteckt, manche Funktionen konnten jedoch ausgeführt werden)
Ich denke, es wurde wirklich Zeit, bevor etwas Schlimmes passiert und es dann einen großen Aufschrei gibt
Viele Grüße
edit: Das Zurücksetzen alle 4 Stunden ist keine Sicherheit. Auch das kann automatisiert umgangen werden.
Ich vermisse ihn jetzt schon. Kurz mal mit Adminer die ganze Datenbank leeren .