© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd <bernd(at)mynet.at> wrote:
> [Attribution verloren]
> > Haben die Leute, die Ihre Sachen bei dir mithosten etwa shellzugriff ?
>
> Nein, das auch wieder nicht :-)
> Sie haben nur nen FTP Zugang und die User sind in nem LDAP Directory
> gespeichert.
In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
der Benutzer bereits in den Händen von Crackern befinden
(wenn nicht sogar Schlimmeres).
> (BTW: PureFTP)
Huch, warum ausgerechnet den?
> > Da PHP sowieso eine wandelnde Sicherheitslücke ist, solltest du wissen,
> > was du dort konfigurierst und mit Hilfe von www.freshports.org durchaus
> > dich auf dem Laufenden halten, wann es mal wieder ein Update gibt ;)
>
> Ich bräuchte PHP nicht mal, aber jeder dieser "Webdesigner" bildet sich
> das ein. Am besten sind dann die, die nicht mal PHP verwenden aber
> hauptsache alle Endungen auf .php ändern *FG*
Sogenannte »Webdesigner« sind eh ein Thema für sich ...
Lies Dir mal das hier durch:
http://www.woodshed.de/dialog-robot.html
> Upgeloadet wird wie gesagt nur mit FTP, sonst nichts.
»Nur« ist gut. :-)
FTP ist eigentlich so ziemlich das Schlechteste, was man
nehmen kann, insbesondere für administrative Zwecke (Hoch-
laden von Seiten). Bessere Alternativen wären z.B. SFTP,
SCP oder WebDAV (über HTTPS); letzteres wird insbesondere
von den meistens HTML-Editoren -- auch unter Windows --
unterstützt, und Apache 2 hat ein eigenes Modul dafür.
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The scanf() function is a large and complex beast that often does
something almost but not quite entirely unlike what you desired."
-- Chris Torek
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2005 - 15:48:16 CEST