PDF Rechnungen liegen ungeschützt am Server?

    Hallo,

    kann es sein, dass die generierten PDF-Rechnungen offen am Server liegen? Eine .htaccess-Datei liegt zwar mit im Verzeichnis, aber die schützt offenbar nicht davor, dass ich unangemeldet fremde Rechnungen sehen kann. Brauche dazu nur http://www.domain.de/admin/pdf_rechnungen/Rechnung_NrXXX.pdf eingeben. Die URL ist wohl überall gleich aufgebaut, und die Rechnungsnummern zu erraten scheint mir auch nicht so schwer. (Da brauche ich kein Hacker sein...) Somit liegen praktisch alle meine Kundendaten offen, und das halte ich in Hinblick auf den Datenschutz für sehr bedenklich...

    Gibt es hierfür einen Lösungsansatz, der nicht die Funktion der PDF-WaWi beeinträchtigt?

    Viele Grüße
    Mia

    Welche Version genau? Das genau ist schon seit einiger Zeit behoben so dass Die Rechnungen NICHT mehr direkt aufgerufen werden. Im QF9 gab es diesbezüglich eine Änderung.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

    Anmerkung: ich habe die .htaccess noch mal angepasst, kommt im QF14 noch mal mit. Hier kann man noch zusätzlich rein nehmen, dass PDF nicht direkt aufrufbar sind.

    Code
    <Files *.pdf>
Order Deny,Allow
Deny from all
</Files>

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>