|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
21.10.2011, 16:33 | #31 | |||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Wien
Beitr?ge: 2.468
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Themenstarter
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4013 |
sehr richtig Thunder
/sign Lg Lex |
|||||||||||
21.10.2011, 16:39 | #32 | |||||||||||
Erfahrener Benutzer
Registriert seit: 17.02.2009
Ort: Internet
Alter: 39
Beitr?ge: 193
Abgegebene Danke: 23
Erhielt 37 Danke für 9 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 208 Renommee-Modifikator:
297 |
Stimmt schon @Thunder.
Aber ModSec bewahrt einen Tracker zumindest im gröbsten vor zweifelhaften übergaben bevor sie zur DB gelangen bwz. der Apache sie verarbeitet. Somit bleibt genügend Zeit sich seine phps abzusichern.
__________________
Disk Error Drive A: - Wasser im Laufwerk (Bitte abpumpen) Wenn am Anfang alles schief geht, nenne es Version 1.0! |
|||||||||||
21.10.2011, 16:39 | #33 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11696 Renommee-Modifikator:
3551 |
Die PHP´s...das wäre das erste was ich machen würde bevor ich weitere Maßnahmen treffe!
Alles andere ist reine Zeitverschwendung!
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
21.10.2011, 16:41 | #34 | |||||||||||
Erfahrener Benutzer
Registriert seit: 17.02.2009
Ort: Internet
Alter: 39
Beitr?ge: 193
Abgegebene Danke: 23
Erhielt 37 Danke für 9 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 208 Renommee-Modifikator:
297 |
Das versteht sich von selbst. Aber man kann es denjenigen so schwer wie möglich machen. Und darum geht ja auch letztendlich.
Den Angreifer soviele steine in den weg zu legen in der Hoffnung das sein Wissen irgendwann nicht mehr ausreicht.
__________________
Disk Error Drive A: - Wasser im Laufwerk (Bitte abpumpen) Wenn am Anfang alles schief geht, nenne es Version 1.0! |
|||||||||||
21.10.2011, 16:43 | #35 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11696 Renommee-Modifikator:
3551 |
man kann auch einfach seine php´s fixen und denjenigen es unmöglich machen so ein mist hoch zu laden^^
Und solang nichts gefixt ist und die Gefahr besteht das der nächste kommt, sollte man den Tracker runter fahren!
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
21.10.2011, 16:45 | #36 | |||||||||||
Erfahrener Benutzer
Registriert seit: 17.02.2009
Ort: Internet
Alter: 39
Beitr?ge: 193
Abgegebene Danke: 23
Erhielt 37 Danke für 9 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 208 Renommee-Modifikator:
297 |
Du glaubst doch nicht das nur wenn du deine php´s fixst dein Tracker sicher ist! Du müsstest eigentlich genau wie ich Wissen das viele Wege nach Rom führen.
__________________
Disk Error Drive A: - Wasser im Laufwerk (Bitte abpumpen) Wenn am Anfang alles schief geht, nenne es Version 1.0! |
|||||||||||
21.10.2011, 16:47 | #37 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11696 Renommee-Modifikator:
3551 |
Ich sag auch nicht das es dann zu 100% sicher ist sondern das es der erste schritt ist anstatt hier dummes zeug zu posten und zu warten das ein anderer evt nen fix rein stellt^^
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
21.10.2011, 17:17 | #38 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
100% Sicherheit gibt es nicht. Aber man kann sich der 99,99 annähern
Das script selbst muss erstmal "sicher" sein. Dann müssen sämtliche an der auslieferung beteiligten Dienste auf dem aktuellen Stand sein. Sicherheitsupdates zu verschlafen ist ein no-go. Schlussendlich sollten für sicherheitskritische Seiten nur die php Funktionen aktiviert sein die wirklich benötigt werden... |
|||||||||||
22.10.2011, 18:47 | #39 | |||||||||||
Erfahrener Benutzer
Registriert seit: 25.02.2011
Beitr?ge: 185
Abgegebene Danke: 68
Erhielt 33 Danke für 5 Beiträge
Downloads: 58
Uploads: 0 Nachrichten: 19 Renommee-Modifikator:
662 |
senf
so dann will ich auch mal mein senf zu den thema beitragen.
was war die bonker source doch gleich? richtig eine nv source und was predigt ihr immer...nemmt ne orginal nv und baut euch die um. soweit so gut, aber ....wen ich mir die orginal nv umbaue und dafür die sachen von hier da einbaue weiss ich zwar was drin ist, aber noch lange nicht ob es das alles ist was ich benötige. ich sag mal so, das problem bei der bonker ist doch das sie jeder hat weil bonker sie freigegeben hat und jeder sich das ding zurecht gebastelt hat nach seinen bedürfnissen. wobei die von bonker immer noch besser als die orginal nv ist, wo ich meine daten gleich als txt datei auf dem desktop zum download verlinken kann. ich gebe euch auch recht wen ihr sagt selber schuld müsst ihr halt besser absichern...... jetzt kommt das aber wieder :-) 1) keiner weiss 100% was er macht, weil jeder macht es anders 2) wen ich was einbaue bin ich mir immer sicher das es richtig ist, nur wie man sieht gibt es immer wieder ein hintertürchen oder einen der es besser kann 3) wen dieses board nicht wäre (und auch andere) würde es noch viel mehr schwachstellen geben und auch der beste coder wird sie nur finden wen sowas wie jetzt wieder passiert, denn nur so kann man fehler aufdecken und beseitigen so wie ich das seh wen ich mir das board so anschaue, gab und wird es sowas immer wieder geben was ja schon die ganzen mod hier im board beweisen und das beste von allen..... alle die jetzt schrein selber schuld haste pech gehabt musste halt besser coden....die haben bei den andern hacks die schon aufgedeckt wurden selber zum teil in der liste gestanden die betroffen waren. denkt mal drüber nach wen ihr wieder schreit selber schuld könnte mir nicht passieren, auch ihr könnt euch nicht 100% sicher sein. lg waiti p.s. ist nicht böse gemeint aber ich kann es einfach nicht mehr hören wen alle gleich schrein ..typisch wieder ne bonker.. wen ihr eure so weiter geben würdet wie bonker, würde es nicht anders aussehen den da sind bestimmt auch noch einige macken drin ;-) |
|||||||||||
22.10.2011, 19:01 | #40 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7256 |
doch ich weiß zu 100% was ich mache, du musst profis von hobby bastlern unterscheiden.
jeder halbwegs profesionelle programmierer was hier wirklich nur ne hand voll ist, sollte davon ahnung haben und tut auch vieles um bekannte sichheits relevate themen wie xss oder sql incetions weitgehens zu unterbinden
__________________
|
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|