phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] apache log einträge

Christoph Jeschke christoph.jeschke at gmail.com
Mon Feb 4 14:18:59 CET 2008

Vorherige Nachricht: [php] apache log einträge
Nächste Nachricht: [php] apache log einträge
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Montag, 4. Februar 2008DE 13:20:39DE schrub Silvio Siefke:

Hallo,

> Hat das irgendetwas besonderes zu sagen.

Schau dir die Seiten doch mal an: Dort wird PHP-Code ausgeliefert. Wird er bei 
dir ausgeführt, weiß der Tester, dass dein Server diesen Code ausführt.
Da Du uns den Hostnamen deines Server verschwiegen hast, kannst Du nur selbst 
testen, ob kontakt.php existiert und angreifbar ist.

> Meine PHP Installation habe ich wie nachfolgend "gesichert".
> "http://www.strassenprogrammierer.de/php-absichern-hacker_tipp_497.html"

Die Tipps sind als _zweite_ Verteidigungslinie recht brauchbar, wenn auch 
unvollständig. Man sollte trotzdem darauf achten, dass die entsprechenden 
Programme auch sicher sind. 

> OpenBasedir ist nicht möglich, weil Maia und Squirrelmail ein wenig am
> schimpfen sind.

Man kann open_basedir auch mit mehreren Pfaden belegen. Wenn Du mit Maia den 
Mailguard meinst, solltest Du auf PHP5 upgraden. Künftig wird dort nur noch 
PHP5 unterstützt.

> Debian Etch
> PHP/4.4.4-8+etch4
> Apache 1.3.34

Apache 1.3.34 ist nicht mehr aktuell.

Gruß
Christoph

-- 
It's the Magic that counts.
		-- Larry Wall on Perl's apparent ugliness

Vorherige Nachricht: [php] apache log einträge
Nächste Nachricht: [php] apache log einträge
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive