r0nin Backdoor // Hacker Attacke

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 14.08.2004 00:42:26

Ich habe so einen Webaccount mit PHP und Datenbank bei einem grossen deutschen Anbieter und ich habe da aus lauter Langeweile 'mal getestet, was so geht... Mit PHP system(...) konnte ich mir im Prinzip eine Shell in PHP bauen...

Wer selbst geschriebene Code ausführen kann, hat gewonnen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

LittleBoy
Beiträge: 718
Registriert: 30.04.2002 14:32:26

Beitrag von LittleBoy » 14.08.2004 12:42:52

Man kann als Webhoster eine ganze Menge machen - PHP ist zwar von Grund auf eine mittlere Katastrophe - aber man kann mit hohem Konfigurationsaufwand (safe_mode, register_globals, open_basedir, disable_functions, etc.) die gröbsten Schnitzer ausgleichen.

Hinter PHP sollte aber auf jeden Fall ein "hochgepatchtes" System stehen - aktuelle security fixes müssen halt regelmässig eingespielt werden, und auch generische security-Systeme gegen Stack-Überläufe & Co. haben ihre Daseinsberechtigung.

Benutzeravatar
schroedi
Beiträge: 52
Registriert: 17.07.2004 18:36:37
Kontaktdaten:

Beitrag von schroedi » 28.08.2004 12:42:54

Erzlord Caron hat geschrieben:... erstmal auf eine Neuinstallation verzichten, da das bei root-Server in Rechenzentren nicht so einfach ist mit Plattenimage und so...
Ist doch gar nicht so schwer eine Neuinstallation mit Debian hinzubekommen htp://linux.roothell.de

In ca. 1 Std. sollte das ganze gelaufen sein

Benutzeravatar
juesken
Beiträge: 89
Registriert: 04.08.2004 12:44:37
Wohnort: Leopolds'Hölle

Beitrag von juesken » 28.08.2004 13:41:24

hiho,

für alle die es noch interessiert: Das aktuelle LinuxMagazin 10/04 hat einen Artikel über die richtigen Einstellungen für PHP in Mutliuser-Umgebungen:

"Airbag für den Webserver - PHP in Multiuser-Umgebungen sicher betreiben" (Seite 48)

mfg bn

Antworten