Undgå sikkerhedsbrist – opdatér

Jeg undrede mig en smule da en bruger der kaldte sig “xdfsd45oi” med e-mail adressen “johnsmithuswe@gmail.com” tilmeldte sig de fleste af mine blogs som bruger. Jeg søgte lidt på Google, og vågnede…

Brugere kan slette bloggen

Da jeg så dette link fik jeg travlt: http://trac.mu.wordpress.org/ticket/211. Jeg er klar over fejlen – i princippet – er rettet, men better safe than sorry. Funktionen med selvvalgt brugertilmelding er slået fra. De fleste vil lynhurtigt kunne genkende modellen for min e-mail adresse [svarende til fornavn snabel-@ domænenavn.dk] hvis de måtte ønske at blive tilmeldt bloggen som brugere.

Jeg vil til enhver tid give folk der ønsker det adgang til at blive brugere, men ikke hvis det præsenterer en sikkerhedsbrist.

Så hold øje med meldingerne på din egen blog hvis samme bruger tilmelder sig. Det var samme brugernavn og e-mail hver gang. Ret anonym.

God weekend. 🙂

About the author

Kontorfunktionær, uddannet IT-supporter. Inspirator i PMI (Positiv Mental Indstilling) som tror på vi sammen er stærkere, hvis vi opfører os anstændigt over for hinanden - uanset hvilke forskelle der måtte være mellem os som mennesker.
Tidligere biblioteksmedhjælper og før det uddannelseskoordinator, og aktiv TR mens jeg fungerede som stationsbetjent heroppe i Kalundborg.
Privat har jeg tre børn i alderen 17-20, som bor sammen med deres mor.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.