[php] Textdatei lesen ...

[Lutz Zetzsche]

Hi Kai,

Am Donnerstag, 13. Juli 2006 12:20 schrieb Kai M. Becker:
> Lutz Zetzsche schrieb:
> > wenn der Server ein Sicherheitsloch hat und ein Angreifer das
> > findet, kann natürlich was passieren. Abgesehen davon ist ja dann
> > Port 80 offen. Wer ein Bißchen cleverer ist als wir, kann da
> > sicherlich was draus machen. ;-)
>
> Wenn der betreffende HTTP-Server nicht allzu bekannt und nicht allzu
> geschwätzig ist, dürfte die Wahrscheinlichkeit recht gering sein.
> Beispiel http://shttpd.sourceforge.net/

da hast Du zwar recht, aber auf sowas würde ich mich nicht verlassen. 
Ich habe z.B. seit Jahren Mandriva Linux, weil ich hoffe, daß ich so 
sicherer bin. Das ist auch so, trotzdem bin ich vorsichtig. Vor Jahren 
habe ich auf der Mandriva-Liste mal einen Fall mit bekommen, wo jemand 
gehackt worden ist, kaum daß er sein Mandriva installiert und ohne 
weitere Sicherheitsvorkehrungen ans Netz gehängt hatte. Auf der Liste 
wurde dann empfohlen, das System noch einmal komplett neu aufzusetzen. 
Da passierte dasselbe prompt ein zweites Mal. Danach hat er das System 
also noch mal aufgesetzt und dann endlich alle Sicherheitsvorkehrungen 
getroffen, BEVOR er online ging. ;-)

> Eine andere Möglichkeit wäre, ein ganz anderes Protokoll auf Port 80
> zu verwenden. Rsync vielleicht oder Unison.

Das ist zwar ganz nett, aber auch nicht sooo effektiv. Der Trick ist ja 
mittlerweile nicht mehr ganz unbekannt. Dann guckst Du halt die 
Handvoll offenen Ports durch und prüfst die gegen die gängigen 
Protokolle. :-)


Viele Grüße
Lutz