Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Apple-Datei auf…

Sehr schlechte WebAdmins

  1. Beitrag
  1. Thema

Sehr schlechte WebAdmins

Autor: VigarLunaris 14.03.18 - 11:52

Man konnte schon lange unter Unix Regeln für die Dateinamen und Verzeichnisse setzen.

Wir haben es so gelöst das die WebServer User erst einmal nur chmod 700 auf ihre Files für Endungen lt. Liste gesetzt bekommen.

„.“ Files sind davon erst einmal per se ausgenommen und müssen wenn erforderlich direkt gesetzt werden.

Unterverzeichnisse werden gleich immutable gesetzt oder es werden immutable Zwischenschichten gezogen. Somit hätte man, vernünftige Systemconfig vorausgesetzt, gleich einmal einen Großteil dieser Spüraktion ins „Leere“ laufen können.

Aber es ja wie meist in der Welt, Halbwissen gepaart mit Geld, führt zu diesen Meldungen. Das Apple nun hier der „Verursacher“ ist, ist Clickbait.
Es gibt tonnenweise Software, welche irgendwelche Logs und Configs mit ins Deployment überträgt.

Daher ist ein Clearinglauf, vor dem Deployment einer Webapplikation, immer Pflicht!


Neues Thema Ansicht wechseln


Thema
 

Sehr schlechte WebAdmins

VigarLunaris | 14.03.18 - 11:52

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ETAS, Stuttgart
  2. Bosch Gruppe, Stuttgart
  3. KfW Bankengruppe, Frankfurt am Main
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,99€ - Release 07.11.
  2. (-43%) 11,49€
  3. 43,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Bundesnetzagentur Regierung will gemeinsames 5G-Netz auf dem Land durchsetzen
  2. Mobilfunk Telekom will 5G-Infrastruktur mit anderen gemeinsam nutzen
  3. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

  1. Vectoring: Rund 118.000 bekommen 100 MBit/s von der Telekom
    Vectoring
    Rund 118.000 bekommen 100 MBit/s von der Telekom

    Die Telekom kann wieder Erfolge beim Vectoring ausweisen. Zugleich entbrennt ein Streit darüber, wer überhaupt auf dem Land Breitband ausbaut.

  2. Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung
    Windows 10
    Retpoline-Patch gegen Spectre verbessert CPU-Leistung

    In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

  3. Richard Stallman: GNU-Projekt bekommt Richtlinien für gute Kommunikation
    Richard Stallman
    GNU-Projekt bekommt Richtlinien für gute Kommunikation

    Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.


  1. 21:17

  2. 17:58

  3. 17:50

  4. 17:42

  5. 17:14

  6. 16:47

  7. 16:33

  8. 13:53