© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Jan 17, 2013 at 01:31:15AM +0100, Bernhard(at)gtkx.de wrote:
>
> >
> >> ps: mein webserver wurde bis jetzt nicht ein einziges mal auf diese weise angegriffen
> >
> > Das glaubst du ;-).
>
>
> jupp, ist so :)
>
> aber schon oft oder eigentlich nur auf php schwachstellen! Daher verwende ich kein php. Und für die datenbank verwende ich kein sql. (die hab ich auch selbst programmiert)
Naja. Was ich meinte ist ungefähr folgendes: Sofern du keinen
mathematischen Beweis hast, dass dein System über gewisse
Angriffspunkte (hier: Port 80) nicht angreifbar ist, kannst du dir
schlecht 100%-ig sicher sein dass dich nicht jemand gehackt hat und
deine Logdateien nachträglich gesäubert hat. Und "mathematischer
Beweis" hat auch so einige logische/philosophische Unklarheiten
(kannst du garantieren dass dein logisches System keine Widersprüche
enthalt? Wie beweist du das? Ist dieser Beweis fehlerfrei? Woher weißt
du das? ...).
In der Praxis sind aber natürlich schwächere Aussagen oftmals
ausreichend :-).
Gruß,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 01:46:20 CET