überschrift nicht zu ernst nehmen, nur als kleine anmerkung:
http://heise.de/newsticker/data/dab-23.06.03-000/
mfg
wulfman
Man muss aber auch mal den entstehenden Schaden sehen. Was kann ein Hacker mit einem eratenen Foren-Passwort anfangen? Das dürfte sich schon sehr in Grenzen halten. Wenn natürlich ein schlampernder Admin aus Bequemlichkeit die phpBB-Skripte einfach per Root-Passwort auf den MySQL-Server zugreifen läßt, sieht das schon anders aus (wink mit dem zaunspfahl).
PHP-Skripte sind generell unsicher - Punkt! Wenn ich da an TYPO3 denke, eine monströse PHP-MySQL-Javascript-Anwendung, läuft es mir kalt den Buckel runter. Aber was will man machen, Interaktion mit anonymen Internetnutzern gehört heute dazu und das wird immer Sicherheitslücken öffnen.
Die dahinterliegende Schicht, bestehend aus Datenbank- und Web-Server MUSS allerdings sicher sein, sonst kann echter Schaden entstehen. Aber ich denke, das hab ich auf unserem Server ganz gut hingekriegt.
Ciao,
Doc SoLo
PHP-Skripte sind generell unsicher - Punkt! Wenn ich da an TYPO3 denke, eine monströse PHP-MySQL-Javascript-Anwendung, läuft es mir kalt den Buckel runter. Aber was will man machen, Interaktion mit anonymen Internetnutzern gehört heute dazu und das wird immer Sicherheitslücken öffnen.
Die dahinterliegende Schicht, bestehend aus Datenbank- und Web-Server MUSS allerdings sicher sein, sonst kann echter Schaden entstehen. Aber ich denke, das hab ich auf unserem Server ganz gut hingekriegt.
Ciao,
Doc SoLo
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 197 Gäste