Ich habe so einen Webaccount mit PHP und Datenbank bei einem grossen deutschen Anbieter und ich habe da aus lauter Langeweile 'mal getestet, was so geht... Mit PHP system(...) konnte ich mir im Prinzip eine Shell in PHP bauen...
Wer selbst geschriebene Code ausführen kann, hat gewonnen...
Patrick
r0nin Backdoor // Hacker Attacke
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Man kann als Webhoster eine ganze Menge machen - PHP ist zwar von Grund auf eine mittlere Katastrophe - aber man kann mit hohem Konfigurationsaufwand (safe_mode, register_globals, open_basedir, disable_functions, etc.) die gröbsten Schnitzer ausgleichen.
Hinter PHP sollte aber auf jeden Fall ein "hochgepatchtes" System stehen - aktuelle security fixes müssen halt regelmässig eingespielt werden, und auch generische security-Systeme gegen Stack-Überläufe & Co. haben ihre Daseinsberechtigung.
Hinter PHP sollte aber auf jeden Fall ein "hochgepatchtes" System stehen - aktuelle security fixes müssen halt regelmässig eingespielt werden, und auch generische security-Systeme gegen Stack-Überläufe & Co. haben ihre Daseinsberechtigung.
Ist doch gar nicht so schwer eine Neuinstallation mit Debian hinzubekommen htp://linux.roothell.deErzlord Caron hat geschrieben:... erstmal auf eine Neuinstallation verzichten, da das bei root-Server in Rechenzentren nicht so einfach ist mit Plattenimage und so...
In ca. 1 Std. sollte das ganze gelaufen sein