© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salü Bernd
Danke für deine Hilfe :-)
> IMHO ist PHP nichts weiter als ein einzige Bug.
> Wenn du die Anfragen nicht sauber filterst kann schnell mal
> jemand über eine Webseite einen beliebigen Request
> abschicken. Aber es ist ja schon erwähnt worden, dass MySQL
> auch nur Opfer der Fehlkonfiguration sein kann.
Hmm, wie kann ich dies dan Filtern? Meinst du filter des Traffics (ala
snort etc) oder auf dem apache Server?.. Wenn auf dem Server, wie dann?
(kleiner tipp zum einstieg bitte :-) )
> Genau - Und damit behauptet ein anderer Rechner behauptet
> deine IP zu haben. Entweder ist das ein gezielter Angriff um
> Packet über Switchgrenzen hinweg zu entführen oder ein
> anderer Rechner hat tatsächlich die IP konfiguriert. Eine
> weitere Möglichkeit wäre Proxy ARP was einen Rechner dazu
> veranlassen kann sich für fremde IPs zu interessieren, In
> jedem Fall hast du die MAC und kannst damit den Rechner
> identifizieren, solange nicht auch diese gefaked war.
Wenn dies aber an einem switch ist, muss man ja zuerst den
arp chache des switch's zum überlaufen bringen, da dieser
sich doch dies merkt, oder?....
Vielen dank nochmals
Gruss hannes
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Apr 2004 - 15:38:08 CEST