Rechner Absichern - Aktuelle Tips

Diskutiere Rechner Absichern - Aktuelle Tips im Security Talk Forum im Bereich Netzwerke & Serverdienste; Angriffe auf Webserver mit unsicheren PHP-Skripten Betroffen sind Webserver, in deren Konfigurationsdatei php.ini die Option "allow_url_fopen =...

  1. fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
    Also jetzt mal ganz ehrlich, wenn ein Sysadmin diese Option nicht von Haus aus deaktiviert hat er echt seinen Job verfehlt.
    Es gibt in PHP noch mehr solcher Stolpersteine, die Systemkompromitterung ermöglichen bzw. erleichtern, wie beispielweise display_startup_errors und die sonstigen Fehlerreportoptionen.

    Ich kann mich da an ein schönes Beispiel auf einer Seite des wehrten, von uns allen hochgeschätzten Internetsecutrityexperten und Germanistik- und Theatherwissenschaftsstudenten ohne Abschluß Herrn Huth erinnern.. dumm gelaufen wenn man weder PHP programmieren noch sein PHP sicher konfigurieren kann. :D
     
  4. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Hehe, der Peter :)
     
  5. #4 fossy, 20.10.2004
    Zuletzt bearbeitet: 20.10.2004
    fossy

    fossy - dead -

    Dabei seit:
    26.03.2004
    Beiträge:
    274
    Zustimmungen:
    0
    register_globals

    sch***** warum bekommt man keine übersichtliche sammlung von sicherheitstips hin. warum muss aus allem ne riesen diskussion werden? hier geht es doch darum anderen zu helfen und tips zu (weiter zu-)geben, oder?
    eine liste worauf die leute achten sollen wenn sie server ins netz stellen ist heutzutage sicher hilfreich, denn sehr viele servern stehen leider ungesichert im netz (sonst würden die CERTs kaum davor warnen). teilzeit/hobby-admins werden aber keine security-liste subscriben. lasst uns doch den beginnern und kids mal nen paar tips (von mir aus nennt es auch hausaufgaben) rüberwachsen.

    ich machs nochmal vor: ...

    Achtung: Registrierung von Globalen Variablen (register_globals) birgt gefahren
    Wer sich php-software/skripte aussucht sollte darauf achten, dass die software diese php funktion nicht braucht. register_globals (in der php.ini) sollte aus sicherheitsgründen ausgeschaltet sein ( register_globals = Off ).

    weitere Informationen: http://www.phpcenter.de/de-html-manual/security.registerglobals.html

    gruss, fossy.
     
  6. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Dann schreib das doch einfach in den Eröffner: z.B. "Hier nur Tipps posten, Diskussion woanders..."

    Schliesslich können wir nicht hellsehen, ob 'ne Diskussion erwünscht ist ;)

    Gruss, Phorus

    p.s. Jetzt halt ich meine Klappe
     
Thema:

Rechner Absichern - Aktuelle Tips

Die Seite wird geladen...

Rechner Absichern - Aktuelle Tips - Ähnliche Themen

  1. Tuxedo-Rechner werden mit Premium-BIOS ausgeliefert

    Tuxedo-Rechner werden mit Premium-BIOS ausgeliefert: Tuxedo liefert seine Rechner künftig mit einem erweiterten Premium-BIOS aus, das die Auswahl verschiedener Leistungsprofile erlaubt. Weiterlesen...
  2. VoCore: Kleiner Open-Source-Platinenrechner mit OpenWrt

    VoCore: Kleiner Open-Source-Platinenrechner mit OpenWrt: VoCore ist Open Source, was Hard- und Software betrifft, kostet 20 US-Dollar und setzt beim Basteln eine Stufe tiefer an als der Raspberry Pi....
  3. Odroid C2: Einplatinenrechner als Konkurenz zum Raspberrry Pi 3

    Odroid C2: Einplatinenrechner als Konkurenz zum Raspberrry Pi 3: Das in Südkorea ansässige Unternehmen Hardkernel lässt auf den Odroid C1 und C1+ nun zeitgleich mit der Veröffentlichung des Raspberry Pi 3 den...
  4. Rechner im lokalen Netzwerk finden

    Rechner im lokalen Netzwerk finden: Hallo, in meiner Firma habe ich zwei Linux-Rechner, die ganz modern mit dem Internet verbunden sind. Jetzt möchte ich von dem einem Rechner...
  5. Maru verwandelt Smartphones zu Desktop-Rechnern

    Maru verwandelt Smartphones zu Desktop-Rechnern: Mit Maru sollen auch Android-Anwender ihre Geräte einfach mit einem Display verbinden können und sie als vollwertige Desktop-Systeme nutzen....
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden