Mailinglisten-Archive |
Christoph 'knurd' Jeschke wrote: >> Es erleichtert es, ja. > > Es ist sogar der erste, notwendige Schritt. notwendig? >> Das heisst, die Sicherheit ist letztlich nur eine scheinbare, es wird >> f�r den Hacker blos umst�ndlicher. > > Nochmal: > Das ist der _erste_ Schritt um ein System abzusichern, nicht der _einzige_. nicht abzusichern, zu verschleiern! > Jede H�rde bedeutet, das ein anderes, schw�cheres System bevorzugt > angegriffen wird. Jede H�rde bedeutet auch, das automagische > Angriffswerkzeuge weniger in Betracht kommen. gerade automatische Angriffswerkzeuge wird das wenig interessieren, die probieren einfach alles durch. > Jede H�rde bedeutet auch, > das Du deine Sorgfaltspflicht gegen�ber deinen Kunden ein St�ck mehr > nachkommst. Jede H�rde bedeutet auch das man es dem Kunden schwerer macht, Sicherheit kommt nie umsonst - sie kostet fast immer Komfort oder Bequemlichkeit - man sollte hier sehr �berlegen wie sehr man seine Benutzer beschr�nken will >> F�r die Anwender aber auch - und >> hier sehe ich nicht so recht die Verh�ltnism��igkeit. > > Es gibt keinen Grund, warum ein User st�ndig eine dynamisch generierte > phpinfo-Datei f�r jeden zug�nglich halten sollte. Nicht, das er keine > bekommen sollte - aber er sollte sie eben nicht f�r jeden zug�nglich machen. mhm, eine Alternative, wenn es denn diese gibt! -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive