Mo, 23. Jun 2003, 15:12
Man muss aber auch mal den entstehenden Schaden sehen. Was kann ein Hacker mit einem eratenen Foren-Passwort anfangen? Das dürfte sich schon sehr in Grenzen halten. Wenn natürlich ein schlampernder Admin aus Bequemlichkeit die phpBB-Skripte einfach per Root-Passwort auf den MySQL-Server zugreifen läßt, sieht das schon anders aus (wink mit dem zaunspfahl).
PHP-Skripte sind generell unsicher - Punkt! Wenn ich da an TYPO3 denke, eine monströse PHP-MySQL-Javascript-Anwendung, läuft es mir kalt den Buckel runter. Aber was will man machen, Interaktion mit anonymen Internetnutzern gehört heute dazu und das wird immer Sicherheitslücken öffnen.
Die dahinterliegende Schicht, bestehend aus Datenbank- und Web-Server MUSS allerdings sicher sein, sonst kann echter Schaden entstehen. Aber ich denke, das hab ich auf unserem Server ganz gut hingekriegt.
Ciao,
Doc SoLo