phpbar.de logo

Mailinglisten-Archive

[php] Cookie ?

[php] Cookie ?

Kristian =?iso-8859-1?Q?K=F6hntopp?= kk_(at)_netuse.de
Mon, 29 Nov 1999 10:16:53 +0100


Joerg Krause wrote:
> Ich würde außerdem unterstellen, das die überwiegende
> Anzahl von Anwendungen, die von Mitgliedern dieser Liste
> gefertigt werden, nicht den in dem u.g. Artikel aufgezeigten
> Sicherheitsbedingungen unterworfen werden müssen.

Es geht nicht um die Anwendungen, sondern um die Maschine, auf
der sie laufen. Wenn Du eine vollkommen sinnlose und unkritische
Webanwendung auf der Maschine eines Webhosters laufen läßt und
ich Deine Programmierfehler in dieser Anwendung ausnutzen kann,
um mir einen Shellaccount mit Deiner Userid auf dieser Maschine
zu erzeugen, dann bin ich da ruck-zuck root und damit sind
dann ALLE Webanwendungen auf dieser Maschine und mit großer
Wahrscheinlichkeit auch alle Webanwendungen auf allen anderen
Maschinen im selben Subnetz korrumpiert. Ein Volltrottel reicht
also aus, um Schaden in großer Höhe zu erzeugen - bist Du 
eigentlich gegen solche Fehler versichert (Berufshaftpflicht)?

Oder mit anderen Worten: Sicherheit ist kein Add-On. Nirgendwo.

Kristian

-- 
Kristian Köhntopp, NetUSE Kommunikationstechnologie GmbH
Siemenswall, D-24107 Kiel, Germany, +49 431 386 436 00
Using PHP3? See our web development library at
http://phplib.netuse.de/ (We have moved! Update your bookmarks!)


php::bar PHP Wiki   -   Listenarchive