phpbar.de logo

Mailinglisten-Archive

[php] [OT] Santy: Wurm attackiert PHP-Skripte

[php] [OT] Santy: Wurm attackiert PHP-Skripte

Sebastian Burg chef at sango.de
Mit Mar 9 11:40:06 CET 2005


---------------------
Replied to:
---------------------
> Auf diese Weise kann er Deinen Server ausspähen und/oder für seine Zwecke
> mißbrauchen. Eine Möglichkeit wäre z.B., Passwörter auszuspähen und damit
> Zugriff auf die Datenbank, den gesamten Rechner etc. zu erlangen.
> Inwieweit das gelingt, hängt natürlich von der Rechnerkonfiguration und
> der Programmierung ab. 

Nun stellt sich mir, als (hoffentlich, wenn die provider endlihc zu potte kommen) in kürze root-server user, die frage wie kann ich mein system _richtig_ sicher bzw. so gut programmieren das diese lücken geschlossen sind?

bei heise heisst es das man allow_url_fopen ablehnen soll, soweit so gut, aber worauf muss man bei der programmierung achten?

das ich nicht per get einen parameter hole und diesen per include ausführe bzw. vielleicht sogar mit eval ist mir klar. aber da gibts ja bestimmt noch mehr.

gibts da ne gute seite für \"sicheres programmieren gegen würmer\" bzw ein paar tip der gurus hier?

gruss seba

---------------------
Mailed with SMB-Media.de Webmailer


php::bar PHP Wiki   -   Listenarchive