Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenbank: Lange bekannte MySQL-Lücke…

Selbst Schuld

  1. Thema

Neues Thema Ansicht wechseln


  1. Selbst Schuld

    Autor: TheUnichi 27.01.19 - 13:57

    Wer heute noch Web-UIs für MySQL Administration fährt und diese auch noch ohne weiteres public ins Web packt, während es Tools wie HeidiSQL und die MySQL Workbench gibt, hat es mMn nicht anders verdient.

  2. Re: Selbst Schuld

    Autor: RichardEb 27.01.19 - 14:05

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Wer heute noch Web-UIs für MySQL Administration fährt und diese auch noch
    > ohne weiteres public ins Web packt, während es Tools wie HeidiSQL und die
    > MySQL Workbench gibt, hat es mMn nicht anders verdient.

    Wieso? Die Anwendung selbst ist auch über das Web erreichbar und genau so angreifbar. Natürlich bietet eine weitere Seite eine zusätzliche Angriffsfläche. Aber wenn man jetzt ein System wie beispielsweise Typo 3 oder Joomla nutzt hat man eh schon riesige Systeme von denen man im Schlimmsten Fall nur 5% benutzt und der Rest auch nur Angriffsfläche ist.


    Und dann gibt's noch Systeme wie WordPress. Da ists eh egal ob man noch nen SQL Interface auf dem. Server hat.

    Aber ja sie sollten zumindest hinter einem Login liegen. Wenn sie das SQL Passwort speichern dann sowieso.

  3. Re: Selbst Schuld

    Autor: TheUnichi 29.01.19 - 00:40

    Also fragst du mich quasi, wieso man sein System weniger potenziellen Gefahren aussetzen soll, statt mehr?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. Universität Hamburg, Hamburg
  3. ivv GmbH, Hannover
  4. MEDIAHAUS WALFORT Holding GmbH & Co. KG, Ahaus

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

  1. Datenskandal: Briten kritisieren Facebook als "digitale Gangster"
    Datenskandal
    Briten kritisieren Facebook als "digitale Gangster"

    In einem aufsehenerregenden Bericht dokumentiert das britische Parlament, wie Facebook die Daten seiner Nutzer für Werbezwecke verkauft. Die Untersuchungskommission fordert eine neuartige Regulierung sozialer Medien.

  2. Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
    Carsharing
    Regierung will Mobilitätsdienste per Gesetz stärken

    Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.

  3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur
    BSI
    Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.


  1. 14:35

  2. 14:17

  3. 13:53

  4. 13:38

  5. 13:23

  6. 13:04

  7. 12:01

  8. 11:26