Seite 1 von 1
*panik* sicherheitslücke?
Verfasst: Mo, 23. Jun 2003, 10:59
von wulfman
überschrift nicht zu ernst nehmen, nur als kleine anmerkung:
http://heise.de/newsticker/data/dab-23.06.03-000/
mfg
wulfman
Verfasst: Mo, 23. Jun 2003, 13:04
von labrador1
Ist ja nicht so schlimm: bei einer nahezu unendlichen Menge von möglichen Passwörtern ist die Rechenzeit zum Passwortraten trotzdem nicht zu verachten...
Verfasst: Mo, 23. Jun 2003, 13:26
von wulfman
irgendwer hier hat sicher ein 6-stelliges passwort nur aus normalen buchstaben, sowas ist mit ..gewissen.. tools schnell geknackt.
mfg
wulfman
Verfasst: Mo, 23. Jun 2003, 15:12
von Doc SoLo
Man muss aber auch mal den entstehenden Schaden sehen. Was kann ein Hacker mit einem eratenen Foren-Passwort anfangen? Das dürfte sich schon sehr in Grenzen halten. Wenn natürlich ein schlampernder Admin aus Bequemlichkeit die phpBB-Skripte einfach per Root-Passwort auf den MySQL-Server zugreifen läßt, sieht das schon anders aus (wink mit dem zaunspfahl).
PHP-Skripte sind generell unsicher - Punkt! Wenn ich da an TYPO3 denke, eine monströse PHP-MySQL-Javascript-Anwendung, läuft es mir kalt den Buckel runter. Aber was will man machen, Interaktion mit anonymen Internetnutzern gehört heute dazu und das wird immer Sicherheitslücken öffnen.
Die dahinterliegende Schicht, bestehend aus Datenbank- und Web-Server MUSS allerdings sicher sein, sonst kann echter Schaden entstehen. Aber ich denke, das hab ich auf unserem Server ganz gut hingekriegt.
Ciao,
Doc SoLo