Re: OT: Sicherer Webserver - Bitte wie?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 17 May 2005 15:47:30 +0200 (CEST)

Bernd <bernd(at)mynet.at> wrote:
> [Attribution verloren]
> > Haben die Leute, die Ihre Sachen bei dir mithosten etwa shellzugriff ?
>
> Nein, das auch wieder nicht :-)
> Sie haben nur nen FTP Zugang und die User sind in nem LDAP Directory
> gespeichert.

In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
der Benutzer bereits in den Händen von Crackern befinden
(wenn nicht sogar Schlimmeres).

> (BTW: PureFTP)

Huch, warum ausgerechnet den?

> > Da PHP sowieso eine wandelnde Sicherheitslücke ist, solltest du wissen,
> > was du dort konfigurierst und mit Hilfe von www.freshports.org durchaus
> > dich auf dem Laufenden halten, wann es mal wieder ein Update gibt ;)
>
> Ich bräuchte PHP nicht mal, aber jeder dieser "Webdesigner" bildet sich
> das ein. Am besten sind dann die, die nicht mal PHP verwenden aber
> hauptsache alle Endungen auf .php ändern *FG*

Sogenannte »Webdesigner« sind eh ein Thema für sich ...
Lies Dir mal das hier durch:
http://www.woodshed.de/dialog-robot.html

> Upgeloadet wird wie gesagt nur mit FTP, sonst nichts.

»Nur« ist gut. :-)

FTP ist eigentlich so ziemlich das Schlechteste, was man
nehmen kann, insbesondere für administrative Zwecke (Hoch-
laden von Seiten). Bessere Alternativen wären z.B. SFTP,
SCP oder WebDAV (über HTTPS); letzteres wird insbesondere
von den meistens HTML-Editoren -- auch unter Windows --
unterstützt, und Apache 2 hat ein eigenes Modul dafür.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The scanf() function is a large and complex beast that often does
something almost but not quite entirely unlike what you desired."
        -- Chris Torek
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2005 - 15:48:16 CEST

search this site