1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Kundendaten: Datenleck bei der…

Liefert denn dieser Apache Server standardmäßig jede angefragte Datei aus?

  2. Thema

Neues Thema

  1. Liefert denn dieser Apache Server standardmäßig jede angefragte Datei aus?

    Autor: darth_bug 06.07.17 - 14:47

    Also zumindest vom IIS kenn ich es so, dass ich erst einmal Static Content erlauben muss und dann auch noch für jeden Dateityp den MIME-type erlauben muss. Bedeutet ich kann da theoretisch so viele Dumps parken wie ich will, so einfach kommt man von aussen nicht ran.

    Soll jetzt keine Apache bashing sein, es interessiert mich nur, ob da nicht noch mehr falsch konfiguriert wurde.

  2. Re: Liefert denn dieser Apache Server standardmäßig jede angefragte Datei aus?

    Autor: RipClaw 07.07.17 - 14:56

    darth_bug schrieb:
    --------------------------------------------------------------------------------
    > Also zumindest vom IIS kenn ich es so, dass ich erst einmal Static Content
    > erlauben muss und dann auch noch für jeden Dateityp den MIME-type erlauben
    > muss. Bedeutet ich kann da theoretisch so viele Dumps parken wie ich will,
    > so einfach kommt man von aussen nicht ran.
    >
    > Soll jetzt keine Apache bashing sein, es interessiert mich nur, ob da nicht
    > noch mehr falsch konfiguriert wurde.

    Das wurde nichts falsch konfiguriert. Das ist normal so und auch alle anderen Webserver die ich kenne machen das so.

    Und vor der Version 6 hat der IIS das auch so gemacht. Erst später wurde das geändert und hat offenbar zu viel Verwirrung geführt so das es dazu extra einen KB Artikel gibt:

    [support.microsoft.com]

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Gruppenleiter Applikationsmanagement (m/w/d)
    IT-Consult Halle GmbH, Halle (Saale)
  2. Scrum Master (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  3. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  4. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 105,90€ + 6,99€ Versand (Vergleichspreis 139,99€)
  2. 161€ (Angebot auch bei Saturn erhältlich. Vergleichspreis ca. 240€)
  3. 129€ (Bestpreis mit MediaMarkt & Saturn. Vergleichspreis 155€)
  4. 2.599€ (Vergleichspreis 2.999€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows
Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen
Zotac
Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

    Science-Fiction
    Science-Fiction: Zehn Sci-Fi-Highlights aus den 70er Jahren
    Science-Fiction
    Zehn Sci-Fi-Highlights aus den 70er Jahren

    Mit Star Wars verändert sich die Science-Fiction im Kino stark. Welche anderen Filme aus den 70ern sollte man unbedingt gesehen haben?
    Von Peter Osteried

    1. Doctor Who Die Geburt des Doctorverse
    2. Sci-Fi-Film T.I.M. Wenn der Hausroboter ein Faible für die Hausherrin hat
    3. Alex Garlands neuer Film Civil War Die USA im Bürgerkrieg
    Aktuelle Artikel »
    1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
      Candy Crushed
      Royal Match wird profitabelstes Mobile Game

      Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

    2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
      Datenschutz
      ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

      Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

    3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
      Updates für GPT-3 und GPT-4
      GPT im Geschwindigkeitsrausch

      OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

    Ticker »
    1. Candy Crushed Royal Match wird profitabelstes Mobile Game

      14:12

    2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

      13:27

    3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

      12:30

    4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

      11:12

    5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

      10:00

    6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

      09:00

    7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

      13:32

    8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

      13:17