Setari aditionale pentru RoundCubeMail si SquirrelMail

Doi clienti webmail cunoscuti RoundcubeMail si Squirrel Mail au o anumita problema si anume logarile de tip “plaintext” nesigure din punct de vedere al incriptarii la fel ca si telnet-ul dar se pare ca alte metode de logare gen cram-md5 nu functioneaza corect , cel putin asa am descoperit pe unele site-uri , astfel ca userii care doresc sa foloseasca unul din clientii web-mail anterior mentionati sunt nevoiti sa accese /etc/ si sa editere folosind pico sau vi(m) fisierul c-client.cf in care sa adauge urmatoarele linii :

I accept the risk
set disable-plaintext 0

Se are in vedere faptul ca aceste linii trebuie puse la inceputul documuentului astfel incat linia 1 a fisierului sa fie I accept the risk iar linia 2 sa fie set disable-plaintext 0 indiferent daca mai sunt alte linii in cadrul acelui fisier.

Retineti aceasta setare are un risc ridicat astfel ca este indicat folosirea acestor tipuri de webclient numai pe localhost deoarece accesat in mod remote poate cauza prejudicii daca intre server si pc exista un sniffer de parole .

Leave a Reply

Your email address will not be published. Required fields are marked *