phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] move_uploaded_file und safe_mode

Peter Linzenkirchner peter at linzenkirchner.de
Mit Jun 29 14:15:15 CEST 2005

Vorherige Nachricht: [php] move_uploaded_file und safe_mode
Nächste Nachricht: [php] move_uploaded_file und safe_mode
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo knurd (?),

Am 29. Jun 2005 um 13:57 schrieb Christoph 'knurd' Jeschke:

> Ja, absolut. Der erste Schritt eines (geplanten) Angriffs ist immer,
> möglichst viele Informationen über ein System herauszufinden. Die
> übliche phpinfo()-Seite erleichtert dies ungemein.

Es erleichtert es, ja. Aber wenn jemand eine php-Seite mit dem phpinfo 
()-Befehl auf den Server schmuggeln kann, dann kann er auch eine  
Datei drauf schmuggeln, die alles einzeln abfragt, das geht ja  
schließlich. Das heisst, die Sicherheit ist letztlich nur eine  
scheinbare, es wird für den Hacker blos umständlicher. Für die  
Anwender aber auch - und hier sehe ich nicht so recht die  
Verhältnismäßigkeit. Aber mag sein, dass ich das nur aus meiner  
(faulen und bequemen) Anwenderseite heraus sehe :-)

Gruß
Peter

-- 
-----------------------------------------------
Peter Linzenkirchner
Lisardo Multimedia GmbH
Herrenbachstraße 19, 86161 Augsburg
Tel. ++49-821-150565, Fax ++49-821-150595
-----------------------------------------------

Vorherige Nachricht: [php] move_uploaded_file und safe_mode
Nächste Nachricht: [php] move_uploaded_file und safe_mode
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive