hat jemand Informationen zum Serverausfall gestern? Sporadisch erschien bei mir eine Phusion Passenger-Seite, auf der u.a. die SECRET_KEY_BASE des Servers im Klartext ausgegeben wurde.
Wenn ich das hier richtig verstehe, hört sich das Bekanntwerden der SECRET_KEY_BASE nach dem Super-GAU an!?!
Alles halb so wild. Bei uns steht im Session-Cookie nur eine ID und nicht eine komplette Sammlung von Sessionvariablen; verschlüsseln wir die Session nicht und benutzen SECRET_KEY_BASE gar nicht.