Mailinglisten-Archive |
Joerg Krause wrote: > Ich würde außerdem unterstellen, das die überwiegende > Anzahl von Anwendungen, die von Mitgliedern dieser Liste > gefertigt werden, nicht den in dem u.g. Artikel aufgezeigten > Sicherheitsbedingungen unterworfen werden müssen. Es geht nicht um die Anwendungen, sondern um die Maschine, auf der sie laufen. Wenn Du eine vollkommen sinnlose und unkritische Webanwendung auf der Maschine eines Webhosters laufen läßt und ich Deine Programmierfehler in dieser Anwendung ausnutzen kann, um mir einen Shellaccount mit Deiner Userid auf dieser Maschine zu erzeugen, dann bin ich da ruck-zuck root und damit sind dann ALLE Webanwendungen auf dieser Maschine und mit großer Wahrscheinlichkeit auch alle Webanwendungen auf allen anderen Maschinen im selben Subnetz korrumpiert. Ein Volltrottel reicht also aus, um Schaden in großer Höhe zu erzeugen - bist Du eigentlich gegen solche Fehler versichert (Berufshaftpflicht)? Oder mit anderen Worten: Sicherheit ist kein Add-On. Nirgendwo. Kristian -- Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00 Using PHP3? See our web development library at http://phplib.netuse.de/ (We have moved! Update your bookmarks!)
php::bar PHP Wiki - Listenarchive