sicherheits check der passwd
hi schreibt euch das mal in ne test.php und ruft sie über den server auf wenn keine ausgabe kommt dann ist alles okay solltet ihr ausgaben haben dann habt ihr nen problem was dringend gelöst werden sollte!!!
PHP-Code:
Abhilfe schafft man damit, wenn man in der php.ini folgende Einträge bei PHP-Code:
PHP-Code:
Problemen mit Webauftritten kommen KANN. Am besten man durchsucht erstmal die einzelnen Parameter, die oben aufgeführt sind mit grep auf die einzelnen Webs und wägt dann ab, was Sinn macht und was nicht. |
Hallo,
ich habe hier nun schon mehrere Threads zum Thema Sicherheit gelesen und wollte mal wissen welche functions in der Grund NV Sourde verwendet werden, da ich disable_function sehr gerne auf meinem Server aktivieren würde? |
es werden kaum solche funktionen verwendet...
ausnahmen: Serverstatusabfragen -> Befehl: "system" -> zb Cerbs Hack zur Visualisierung der Serverauslastung Bequemlichkeiten -> Befehl: "shell_exec" -> zb mein ahck zum ts und sc neustarten. In der Standard NV ist mir die verwendung funktionen dergleichen nicht bekannt |
bringt kaum was, es gibt kein function unterbinden und die welt is rosarot, hab bei uns ceinige securitytools, kleine scanner und sqlfirewalls installiert und am wichtigsten: die source komplett überarbeitet dazu noch viele kleine spielereien (Os und Apache version etc ausblenden usw), nun isser halbwegs sicher.
Aber es gibt immer einen weg und wer schon so dürftige passwörter wählt das für ne bruteforceattacke der nutzername reicht sollte dies flott ändern. |
kommt nee menge aber kein passwort:D
|
passwörter sind auch net in der passwd datei...
sondern in der shadow-datei :wink: aber psst... btw: die shadow datei ist nur für root lesbar und für angehörige der gruppe root zumidest standardmässig so... mfg, Sol |
quelle: SecurityFocus
und hierbei handelt es sich nicht um einen sicherheits check sondern um nen exploit |
laut der quelle also PHP aktuell halten und dann erübrigt sich dieser fix.
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.