Hallo!
Wir haben ein Portal laufen, wo wir kostenlose Scriptinstallation machen. Das heisst wir richten den usern ein Board / Portal ein, das die benutzen können. Für nichts. (Das einzige ist ein Banner von uns als Bedingung im Board /Portal) Nun habe ich eine Sicherheitslücke. Der User, für den wir das Board erstellen kann im Adminpanel unser Datenbanklogin sehen! Damit wir nicht jeder Datenbank einzelne Rechte geben müssen, benutzen wir den Root Login (Wir haben eigene Server laufen). Das ist für uns ein grosses Problem. In welcher Datei muss ich den Eintrag löschen, damit die Datenbank-Daten nicht im Adminpanel angezeigt werden??? Schätze in der ModSetting habe aber den Eintrag nicht gefunden.
Achso für interessierte:
http://www.wehost4free.de 
Author