phpbar.de logo

Mailinglisten-Archive

[php] Unsicherer Sites

[php] Unsicherer Sites

Bastian Haustein phpug at haustein.plan-i.de
Mon Aug 11 15:00:48 CEST 2003


Hallo Joerg, hallo Mathias!

> > warum gelten Webserver, die unter einer IP laufen als unsicher, wenn die
> > IP eine öffentliche ist?
>
> Weil der Webserver dann fuer jeden(wurm,scriptkid,exploit)  erreichbar
ist.

Sorry, aber das kann ich so nicht stehen lassen: Ja, ein Server der eine
eigene IP hat ist im WWW erreichbar. ABER was will man mit einem Server auch
sonst machen, wenn er nicht erreichbar ist? Er muss ja gerade für jederman
(und damit leider auch für die würmer und scriptkids) erreichbar sein, um
den Leuten die Webseiten liefern zu können. Es ist also _unumgänglich_ dass
der Server erreichbar ist. Damit kann man die Aussage, dass ein Webserver
mit einer öffendlichen IP nicht sicher wäre, ohne weiteres als flasch
bezeichnen. (Vorrausgesetzt man will nicht behaupten, dass Webserver
grundsätzlich nicht sicher sind. An dieser Aussage wäre allerdings was
dran...)

> > Ich versuche gerade auf einem Server, der so erreichbar ist, ein
> > Sessionmanagement zu implementieren, aber der Browser nimmt keine
Cookies
> > an.

Da kommen wir der Sache näher: Du benutzt den InternetExplorer 6? Da gibt es
Datenschutzrichtlinien, die dafür sorgen sollen, dass Werbescripts etc. Dein
Surfverhalten nicht so einfach auswerten können. Leider kenne ich mich mit
denen nicht so gut aus, als dass ich dir da groß helfen kann. Es sei denn Du
arbeitest mit Framesets, die Dateien von verschiedenen Servern gleichzeitig
darstellen? Aber vielleicht startest Du noch mal einen Thread mit der
Überschrift "Datenschutzrichtlinien IE6" oder so. Oder Du schaust dich im
MSDN um, da müsste es öffentliche Dokumentation zu dem Thema geben.

Viele Grüße und viel Erfolg!

Bastian


php::bar PHP Wiki   -   Listenarchive