Hello Michael Stummvoll, ich benötige keine PMs als kopien... ICH BIN SEIT JAHREN AUF DER LISTE! Am 2012-08-20 16:40:06, hacktest Du folgendes herunter: > Hi, > > > Oh weia... noch mehr blahblah... Wieviel 0-Day-Exploits gibt es? > > ...bei klickibunti-weboberflächen in PHP? zu viel ;) Oder DU bist paranoia wie ich. :-D Ich habe die ganzen Formularfelder mit Test zugestopft und sehe an den Logs das massiv versucht wird, die Scripte zu brechen... > Egal ob > phpmyadmin, plesk oder irgendwas anderes. Webinterfaces in PHP scheinen > solche exploits geradezu anzuziehen. Und ich denke nicht, dass hinter > phpmyadmin und plesk dilletanten sitzen. LOL! wer stellt sowas ins internet? Wir reden von der Administration eines Localen Servers! Ich habe ALLE meine Server mit Webinterface ausgerüstet und weil ich nun IPv6 verwende, soviele IP-Adressen, das ich jedes Eingabefeld mit seier eigenen ausrüsten könnte. Mal ganz im ernst, ich habe bei Hetzner fünf 19" Schränke stehen, wobei an die 30 Server direkt am Intenret hängen und über 80 weitere Server dahinter im privaten Netzwerk... Das ganze per VPN und richtig eingerichtet kann dann einfach per Webinterface administriert werden. Zumindest für alles gängige. Habe zwar öffentlich ADMIN interfaces, aber die sind auf ein absolutes minimum beschränkt. Also nichts Sicherheitsrelevantes. Wer phpmyadmin, Plesk und Geschwister öffentlich ohne https:// verwendet gehören sowieso sämmtliche Cmputer weggenommen und eingesperrt. > Liebe Grüße, > Micha Thanks, Greetings and nice Day/Evening Michelle Konzack -- ##################### Debian GNU/Linux Consultant ###################### Development of Intranet and Embedded Systems with Debian GNU/Linux Internet Service Provider, Cloud Computing <http://www.itsystems.tamay-dogan.net/> itsystems@tdnet Jabber linux4michelle@jabber.ccc.de Owner Michelle Konzack Gewerbe Strasse 3 Tel office: +49-176-86004575 77694 Kehl Tel mobil: +49-177-9351947 Germany Tel mobil: +33-6-61925193 (France) USt-ID: DE 278 049 239 Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.pgp
Description: Digital signature