Senhores,
Não sei se já perceberam isso... para acessar a página de configuração
do pfsense o mesmo pede senha... mas se tentar acessar diretamente a
página do phpsysinfo ou lightsquid a senha não é solicitada.
Ao meu ver, uma grave falha de segurança.. já que expõe bastante
informação sobre o servidor e o acesso a site dos clientes.
Já perceberam esse detalhe? na versão beta também ocorre isso? eu testei
na stable 1.2.
Acho que um .htaccess talvez resolva o problema... se bem que no
lighthttpd não sei se pode usar htaccess =)
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
