Hallo,
kann es sein, dass die generierten PDF-Rechnungen offen am Server liegen? Eine .htaccess-Datei liegt zwar mit im Verzeichnis, aber die schützt offenbar nicht davor, dass ich unangemeldet fremde Rechnungen sehen kann. Brauche dazu nur http://www.domain.de/admin/pdf_rechnungen/Rechnung_NrXXX.pdf eingeben. Die URL ist wohl überall gleich aufgebaut, und die Rechnungsnummern zu erraten scheint mir auch nicht so schwer. (Da brauche ich kein Hacker sein...) Somit liegen praktisch alle meine Kundendaten offen, und das halte ich in Hinblick auf den Datenschutz für sehr bedenklich...
Gibt es hierfür einen Lösungsansatz, der nicht die Funktion der PDF-WaWi beeinträchtigt?
Viele Grüße
Mia