phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Hackangriff??

Peter Linzenkirchner peter at linzenkirchner.de
Fre Sep 16 21:24:07 CEST 2005

Vorherige Nachricht: [php] Hackangriff??
Nächste Nachricht: [php] Hackangriff??
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Lutz

Am 16. Sep 2005 um 20:13 schrieb Lutz Zetzsche:
>
> Google hat übrigens z.B. das hier ausgespuckt:
>
>      http://borderless.sut.ac.th/upload/data/jpg.php

Ach du liebes bisschen.

> Da kann man sich einmal ansehen, was die Datei möglich macht.

Wohl wahr ...
Bei mir konnte der Angreifer die Datei nicht entpacken; er hat sie  
über ein Upload-CGI hochgeladen und konnte sie anschließend zwar  
aufrufen, aber nicht auspacken. Insofern hat er auch keinen Schaden  
anrichten können. Aufmerksam bin ich geworden, weil ich mich von den  
Uplaods per Mail benachrichtigen lasse.

Aber er hat mich auf ein Sicherheitsloch aufmerksam gemacht, das ich  
jetzt gestopft habe. Ich habe für den gesamten virtuellen Host PHP  
gleich ganz deaktiviert, ich brauche es da nicht. Das dürfte noch  
sicherer sein als safe_mode :-)

Danke jedenfalls
Peter
-- 
-----------------------------------------------
Peter Linzenkirchner
Lisardo Multimedia GmbH
Herrenbachstraße 19, 86161 Augsburg
Tel. ++49-821-150565, Fax ++49-821-150595
-----------------------------------------------

Vorherige Nachricht: [php] Hackangriff??
Nächste Nachricht: [php] Hackangriff??
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive