|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
20.06.2009, 11:16 | #1 | ||||||||||||||
|
|||||||||||||||
Hits: 11739
|
20.06.2009, 16:25 | #2 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
toll find ich das ergebniss nicht was er liefert.
ich hab 4 rote ergebnisse. und alle 4 schwachfug 2 sind das der server durch einen previligierten user rennt, schwachfug der rennt mit user www-data gruppe www-data. das ist standart und überhaubt nicht unsicher. 1 mal force_redirect und ein mal allow_url_fopen da ich aber auf externe urls zugreifne muss is da snun mal erlaubt das er 2M als nicht gut einstufft bei file upload und 256k vorschlägt ist auch nen bissl zweifelhaft. alles in allem bin ich mit dem was das ding macht bzw sagt garnicht einverstanden. |
|||||||||||
20.06.2009, 18:28 | #3 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
cool...
3 rote meldungen habe ich.... |
|||||||||||
24.06.2009, 14:23 | #4 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Schließe mich Feudas an und ergänze:
Das tool ist nur für Ahnungslose die nichts besseres zu tun haben sowie eigentlich auch gar nicht wissen was sie mit ihrem Server wollen. Wenn die Sicherheit WIRKLICH durch diese einstellungen MARKANT veränderlich wäre, würden die Distributoren sicher die so standart einstellen dass sich keine Löcher so schnell auftun ausser wenn man es braucht und es dann demgemäss auch einstellen kann. Ausserdem sind n paar Behauptungen von dem echt Schwachfug... Bsp.: display_errors: Wenn ihr ne Seite (bsp Tracker) betreibt an dem ihr immer mal wieder was macht (oder andere), DRINGEND anlassen... nur dann könnt ihr oder die User die Fehler entdecken und beheben. ansonsen gibds nur weise seite fertig... und von solchen Themen haben wirs hier weiß gott genug... expose_php: Ok... nicht nötig das an zu haben... aber im prinzip nur zum verstecken gut... ein guter hacker kommt auch sicher so an die version ran ohne dass er sie auf dem silbertablett habt... nette versteckfunktion aber nicht hilfreich/sicherheitsrelevant.... magic_quotes_gpc: Jaah sicher sollte man sich nicht nur auf das verlassen... hatt der der das geschrieben hat eigentlich mal angehört was er da babbelt? Anlassen verdammt... wenn euch n Sicherheitsfehler im script unterläuft können das die magic_quotes noch retten (manchmal)! Der angesprochene evtl. Datenverlust steht mit einer Wahrscheinlichkeit wie im Lottogewinn zu Debatte. Wenn doch kann man es durch intelligentes Scripten (dh. überprüfung ob alles da) leicht auch umgehen. Das nur mal zu manchen....
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
24.06.2009, 16:10 | #5 | |||||||||||
König
Registriert seit: 18.06.2008
Ort: von zu Hause
Alter: 41
Beitr?ge: 4.343
Abgegebene Danke: 1.962
Erhielt 380 Danke für 56 Beiträge
Downloads: 78
Uploads: 1 Nachrichten: 6580 Renommee-Modifikator:
5393 |
also ich finds zwar auch blödsinn, aber es hat mich dennoch wundergenommen..
3x rot 10x orange 3x grün na ja.. :/
__________________
...ich bins dein Vater...
|
|||||||||||
24.06.2009, 20:02 | #6 | |||||||||||||
König
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0 Nachrichten: 355 Renommee-Modifikator:
1303 |
Sowas fass ich nichtma an, alle Sicherheitstools sowie auch Scanner etc zeigen zu 99% nur Scheiße an oder Sachen die garnicht relevant sind für den Webserver und somit auch nichts mit einem sicheren Code zu tun haben.
__________________
aloha && high || mfg PHP-Code:
|
|||||||||||||
24.06.2009, 22:00 | #7 | ||||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Zitat:
Wenn man nciht grad eine bash in php codet sollte es da keine probs geben |
||||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|