Hallo Community,
Christian (Contao Academy) hat eben eine Mail verschickt, die einen Post von Leo auf Slack zitiert.
Dort heißt es, dass aktuell vermehrt Angriffe bzw. Kompromitierungen von Contao-Installationen aufgrund einer Lücke in Symphony aus 2020 auftreten.
Gegenmaßnahme ist das Setzen eines Secrets in der parameters.yml bzw. .env.local.
Jetzt bin ich gerade mal meine Instanzen durchgegangen und in jeder parameters.yml ist ein entsprechender Eintrag vorhaden. Jetzt kann ich mich nicht erinnern, den jemals aktiv gesetzt zu haben, sprich das muss der Installer gemacht haben.
Liege ich da richtig?
Neelix
Lesezeichen