[FUG-BR] pfSense - acesso sem senha ao lightsquid e phpsysinfo

[Welkson Renny de Medeiros]

Senhores,

Não sei se já perceberam isso... para acessar a página de configuração 
do pfsense o mesmo pede senha... mas se tentar acessar diretamente a 
página do phpsysinfo ou lightsquid a senha não é solicitada.

Ao meu ver, uma grave falha de segurança.. já que expõe bastante 
informação sobre o servidor e o acesso a site dos clientes.

Já perceberam esse detalhe? na versão beta também ocorre isso? eu testei 
na stable 1.2.

Acho que um .htaccess talvez resolva o problema... se bem que no 
lighthttpd não sei se pode usar htaccess =)

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org