Undgå sikkerhedsbrist – opdatér

by Henrik V Blunck | Posted on

Jeg undrede mig en smule da en bruger der kaldte sig “xdfsd45oi” med e-mail adressen “johnsmithuswe@gmail.com” tilmeldte sig de fleste af mine blogs som bruger. Jeg søgte lidt på Google, og vågnede…

Brugere kan slette bloggen

Da jeg så dette link fik jeg travlt: http://trac.mu.wordpress.org/ticket/211. Jeg er klar over fejlen – i princippet – er rettet, men better safe than sorry. Funktionen med selvvalgt brugertilmelding er slået fra. De fleste vil lynhurtigt kunne genkende modellen for min e-mail adresse [svarende til fornavn snabel-@ domænenavn.dk] hvis de måtte ønske at blive tilmeldt bloggen som brugere.

Jeg vil til enhver tid give folk der ønsker det adgang til at blive brugere, men ikke hvis det præsenterer en sikkerhedsbrist.

Så hold øje med meldingerne på din egen blog hvis samme bruger tilmelder sig. Det var samme brugernavn og e-mail hver gang. Ret anonym.

God weekend. 🙂

About the author

Adm uddannelsesmedarbejder, uddannet IT-supporter. Inspirator i PMI (Positiv Mental Indstilling) som tror på vi sammen er stærkere, hvis vi opfører os anstændigt over for hinanden - uanset hvilke forskelle der måtte være mellem os som mennesker.
Tidligere biblioteksmedhjælper og før det uddannelseskoordinator, og aktiv TR mens jeg fungerede som stationsbetjent heroppe i Kalundborg.
Privat har jeg tre voksne børn i alderen 18-22.

Related Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.