1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Kritische Sicherheitslücke…

Sicherheitslücke: ja. Kritisch: eher nein.

  1. Thema

Neues Thema


  1. Sicherheitslücke: ja. Kritisch: eher nein.

    Autor: fratze123 26.09.12 - 10:08

    Wer legt sich denn PhpMyAdmin offen zugänglich auf'n Server?
    Normalerweise hat man Verzeichnis-Listing ausgeschaltet und verwendet eine halbwegs kryptische URL.
    Irgendwelche automatisierten Atacken suchen doch ständig in naheliegenden Unterverzeichnissen danach...

  2. Re: Sicherheitslücke: ja. Kritisch: eher nein.

    Autor: 0xDEADC0DE 26.09.12 - 10:24

    security by obscurity? sorry, no. es bleibt kritisch, zusammen mit theoretisch anderen bugs (in beliebiger software), kann man sicher auch an das eigentlich nicht zugängliche phpmyadmin gelangen.

  3. viele Kunden

    Autor: Missingno. 26.09.12 - 10:57

    Selbst wenn es auf dem Server eine gepflegte Version von PhpMyAdmin für alle zugänglich gibt und diese zu benutzen ist, darf man tagtäglich irgendwelche uralten Versionen aus den Kundenverzeichnissen löschen oder sperren.

    --
    Dare to be stupid!

  4. Re: viele Kunden

    Autor: Husten 26.09.12 - 11:05

    die meisten kunden probieren alles mal aus und lassen es dann auch liegen. bei uns gabs mal einen "hack" bei einem kunden, auf einmal war in allen möglichen viewscripten ein iframe eingebaut, das was nachladen wollte. gab voll den anschiss, bis wir beweisen konnten, dass irgendein "it"-heini beim kunden vor x jahren mal eine wordpressversion irgendwo auf dem server zu "test"-zwecken installiert hatte und diese nun ungepatcht da rumlag.

    bei phpmyadmin ists meist so, dass davon ausgegangen wird, dass der login von phpmyadmin vollkommen ausreicht. da ist kein andere schutz vor. und sobald irgendjemand beim kunden mal selbst was schauen will, oder sie für irgendene miniwebsite nene externen entwickler holen, wird gleich wieder irgendwo erstmal ein phpmyadmin hinkopiert. supernervig oft!

  5. Re: Sicherheitslücke: ja. Kritisch: eher nein.

    Autor: slashwalker 26.09.12 - 13:00

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > security by obscurity? sorry, no. es bleibt kritisch, zusammen mit
    > theoretisch anderen bugs (in beliebiger software), kann man sicher auch an
    > das eigentlich nicht zugängliche phpmyadmin gelangen.


    Deswegen nutze ich für den PMA eine SSL Client Authentifizierung. Ohne gültiges Zertifikat kommste nicht rein.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektmanager:in in der Softwareentwicklung (m/w/d)
    STRABAG BRVZ GMBH, Wien, Spittal/Drau, Villach, Stuttgart
  2. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)
  3. Linux Administrator*in (m/w/d)
    Humboldt-Universität zu Berlin, Berlin-Adlershof
  4. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 219,99€ (mit Vorbesteller-Preisgarantie)
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
    Powerstream-Wechselrichter
    Mein Balkonkraftwerk, mein Strom

    Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
    Von Mario Keller

    1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
    2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
    3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024