2002-08-14, 05:36
mir net... die Probleme hat dann der Provider...
Und ich muss sagen, dass der Provider ziemlich auch zack ist. Wenige Stunden nachdem der letzte PHP-Sicherheits-Bug aufgetreten ist, hatten wir schon wieder die neueste PHP-Version drauf. Genau das gleiche bei Apache.
Ausserdem gibt's Gott sei Dank bei uns kaum Besucher, die sich halbwegs gut mit Computern auskennen und uns schaden wollen.
Aber einmal hab ich eh ziemlich geschwitzt. Die Forums-Software hatte nämlich einen "Bug". Auch wenn man angegeben hat, dass nur .jpg oder .gif Files raufgeladen werden dürfen, konnte man z.B .jpg.php files raufladen. Ich hab den zwar ausgebessert, aber irgendwie bei einem Update wieder überschrieben. Hat sich jemand ein Script raufgeladen, wo er dann quasi Shellzugriff hatte. Hat sich dann die Passwort datei runterladen können und vermutlich einege Accounts hacken können.
nòóx, Downhill Ranger
Und ich muss sagen, dass der Provider ziemlich auch zack ist. Wenige Stunden nachdem der letzte PHP-Sicherheits-Bug aufgetreten ist, hatten wir schon wieder die neueste PHP-Version drauf. Genau das gleiche bei Apache.
Ausserdem gibt's Gott sei Dank bei uns kaum Besucher, die sich halbwegs gut mit Computern auskennen und uns schaden wollen.
Aber einmal hab ich eh ziemlich geschwitzt. Die Forums-Software hatte nämlich einen "Bug". Auch wenn man angegeben hat, dass nur .jpg oder .gif Files raufgeladen werden dürfen, konnte man z.B .jpg.php files raufladen. Ich hab den zwar ausgebessert, aber irgendwie bei einem Update wieder überschrieben. Hat sich jemand ein Script raufgeladen, wo er dann quasi Shellzugriff hatte. Hat sich dann die Passwort datei runterladen können und vermutlich einege Accounts hacken können.
nòóx, Downhill Ranger