Re: Memory Problem ?

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Wed, 14 Apr 2004 16:16:43 +0200

On Wed, Apr 14, 2004 at 03:39:02PM +0200, Hannes Widmer wrote:
> Salü Bernd
>
>
> Danke für deine Hilfe :-)
>
>
> > IMHO ist PHP nichts weiter als ein einzige Bug.
> > Wenn du die Anfragen nicht sauber filterst kann schnell mal
> > jemand über eine Webseite einen beliebigen Request
> > abschicken. Aber es ist ja schon erwähnt worden, dass MySQL
> > auch nur Opfer der Fehlkonfiguration sein kann.
>
> Hmm, wie kann ich dies dan Filtern? Meinst du filter des Traffics (ala
> snort etc) oder auf dem apache Server?.. Wenn auf dem Server, wie dann?
> (kleiner tipp zum einstieg bitte :-) )

Einfaches Beispiel.
Du hast eine Webseite wo jemand einen Suchbegriff eingeben kann,
mit welchem dann ein Datenbankrequest gemacht wird.
Wenn jemand jetzt ein »"; irgendwas« eingeben kann kann er damit
einen beliebigen SQL Befehl absetzen, solange du das 1:1
weiterreichst.
Hängt natürlich auch noch von anderen Faktoren ab, ob genau dieses
Beispiel greift - aber vom Prinzip her muss du dafür sorgen, dass
Daten beim SQL Server auch garantiert nur als Daten ankommen und
nicht in die Befehlsinterpretation gelangen können.

> > Genau - Und damit behauptet ein anderer Rechner behauptet
> > deine IP zu haben. Entweder ist das ein gezielter Angriff um
> > Packet über Switchgrenzen hinweg zu entführen oder ein
> > anderer Rechner hat tatsächlich die IP konfiguriert. Eine
> > weitere Möglichkeit wäre Proxy ARP was einen Rechner dazu
> > veranlassen kann sich für fremde IPs zu interessieren, In
> > jedem Fall hast du die MAC und kannst damit den Rechner
> > identifizieren, solange nicht auch diese gefaked war.
>
> Wenn dies aber an einem switch ist, muss man ja zuerst den
> arp chache des switch's zum überlaufen bringen, da dieser
> sich doch dies merkt, oder?....

Ein Switch braucht keinen ARP cache, solange der kein Management
Interface auf IP Basis hat.
ARP ist ja die Verbindung von Ethernet zu IP - und ein Ethernet
Switch hat ja grundsätzlich erst mal nichts mit IP zu tun.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Apr 2004 - 16:17:52 CEST

search this site