Sicherheit von Contao: Werden Passwörter in der parameters.yml verschlüsselt?

Druckbare Version

28.07.2021, 16:38
KloBoBBerLe

Sicherheit von Contao: Werden Passwörter in der parameters.yml verschlüsselt?

Hallo zusammen,

zum Versand von Newslettern und bei Kontaktformular-Nachrichten wird bekanntlich in der parameters.yml ein Mail-Passwort hinterlegt, mit dem Contao den Zugang zum Mailserver nutzen kann.

Wie "sicher" ist dieses Passwort denn auf dem Server gespeichert? Theoretisch liegt die parameters.yml ja im Klartext vor... :eek:

Ist das ein Sicherheitsrisiko?
28.07.2021, 16:45
Spooky

Zitat:

Zitat von KloBoBBerLe

Theoretisch liegt die parameters.yml ja im Klartext vor... :eek:

Nicht nur theoretisch, sondern auch praktisch, andernfalls könntest du's ja gar nicht eintragen oder lesen ;)
29.07.2021, 07:20
werph

Die parameters.yml liegt ja aber außerhalb des Web-Zugriffs in config/. Somit kommt da von "Außen" keiner rann, sondern nur mit FTP o.ä. Das ist ja mit der Datenbankverbindung das gleiche...

Alle Zeitangaben in WEZ +1. Es ist jetzt 10:50 Uhr.