Wrapper introduced, renaming to the naming convention:

[mailer.git] / DOCS / en / SECURITY.txt

diff --git a/DOCS/en/SECURITY.txt b/DOCS/en/SECURITY.txt
index 3bee3cc7e27291a257f422e70488e647e2b3484a..8a2b64cec7cc8ef9c52a462e1b1818f8adb44083 100644 (file)
--- a/DOCS/en/SECURITY.txt
+++ b/DOCS/en/SECURITY.txt
@@ -58,8 +58,8 @@ Dann gibt des den Date-Key. Dieser ist einfach das aktuelle Datum im
 amerikanischem Format. Auch hier koennen Sie das Format gerne auf deutsch
 umstellen.
 
-Diese beiden Codes stehen in der inc/config.php und koennen nach den oben
-genannten Regeln geaendert werden.
+Diese beiden Codes stehen in der inc/cache/config-local.php und koennen nach
+den oben genannten Regeln geaendert werden.
 
 Wird eine Mail bestaetigt so, erzeugt das PHP-Script mailid_top.php in Zeile 229
 per rand() Funktion eine Zufallszahl zwichen 0 und 99999. Diese wird beim Laden
@@ -107,7 +107,7 @@ entschieden. Die Idee, Include-Dateien so abzusichern habe ich aber dennoch von
 PHP-Nuke uebernommen.
 
 Diese Sicherheitsbarriere ist fuer den normalen Besucher nicht sichtbar. Erst
-wenn er versucht, Include-Dateien direkt aufzurufen (inc/config.php
+wenn er versucht, Include-Dateien direkt aufzurufen (inc/cache/config-local.php
 beispielsweise), so wird eine rote Warnseite angezeigt und der Ablauf des
 Scriptes "stirbt".
 
@@ -135,8 +135,8 @@ XSS-Attacken vereiteln soll (und bis jetzt auch gut getan hat).
 Was weniger mit der direkten Sicherheit des Scriptes zu tun hat, sondern eher
 Ihren Mailtausch von Betruegern schuetzen soll, ist die Moeglichkeit, eine
 zeitgesteuerte URL-Sperre einzurichten. Die selbe URL kann somit fuer eine
-einstellbare Zeit nicht mehr beworben werden. Wir empfehlen hier dabei
-mindestens 1 Tag, wenn nicht sogar eher 2 Tage.
+einstellbare Zeit nicht mehr beworben werden. Das Entwickler-Team empfiehlt
+hier dabei mindestens 1 Tag, wenn nicht sogar eher 2 Tage.
 
 Leider ist diese Sperre mit dynamischen URLs leicht umrundbar. Es haelt jedoch
 die Anfaenger fern.