Sicherheit von Contao: Werden Passwörter in der parameters.yml verschlüsselt?

**KloBoBBerLe** · 28.07.2021, 16:38

Hallo zusammen,

zum Versand von Newslettern und bei Kontaktformular-Nachrichten wird bekanntlich in der parameters.yml ein Mail-Passwort hinterlegt, mit dem Contao den Zugang zum Mailserver nutzen kann.

Wie "sicher" ist dieses Passwort denn auf dem Server gespeichert? Theoretisch liegt die parameters.yml ja im Klartext vor...

Ist das ein Sicherheitsrisiko?

**Spooky** · 28.07.2021, 16:45

Zitat von KloBoBBerLe

Theoretisch liegt die parameters.yml ja im Klartext vor...

Nicht nur theoretisch, sondern auch praktisch, andernfalls könntest du's ja gar nicht eintragen oder lesen

**werph** · 29.07.2021, 07:20

Die parameters.yml liegt ja aber außerhalb des Web-Zugriffs in config/. Somit kommt da von "Außen" keiner rann, sondern nur mit FTP o.ä. Das ist ja mit der Datenbankverbindung das gleiche...