| Themenübersicht (Neueste zuerst) |
| Geschrieben von Jan am 05.09.2010 um 13:43 Uhr |
| mein Server ist sehr sehr gut abgesichert was das betrifft. Außerdem entstehen die meisten Sicherheitslücken durch fehlerhafte Scripte bzw. durch Sicherheitslücken in PHP Scripten. |
| Geschrieben von Mitch am 05.09.2010 um 10:23 Uhr |
|
Zitat:
in erster Linie ist jeder Serverbetreiber selbst für die Sicherheit seines Servers verantwortlich
Jopp, und mehr muss man dazu eigentlich gar nicht sagen. Wer seinen Server nicht absichern kann soll sich nen Managed-Server holen, denn jede unsichere Windows- und Linux-Kiste im Netz ist ein potenzieller Zombie für ein Botnetz. |
| Geschrieben von Abgemeldet am 05.09.2010 um 08:37 Uhr |
|
Guten morgen Jan,
in erster Linie ist jeder Serverbetreiber selbst für die Sicherheit seines Servers verantwortlich. Hier hat er für entsprechende Konfigurationen und Sicherheitssoftware zu sorgen. Sicherheitslöcher in Scripten sind meistens nur bei Formularen und Logins. Bisher konnte in den Matposcripten kein Leck festgestellt werden. Nach dem Umzug werden alle Scripte durchgecheckt. Hier noch eine persönliche Bemerkung: Ich habe x-Uraltscripte laufen, wo es auch keine Updates mehr gibt, die noch register_globals on benötigen und habe keinerlei Probleme damit. Allerdings liegen diese auf einem Server mit umfangreicher Sicherheitssoftware, handgewartet und unter ständiger Beobachtung. Wer einen Server betreibt muß sich permanent über die aktuellsten Bedrohungen und neue Software kümmern. Nur so kann ein Eindringen in Scripte verhindert werden. Ich bin bisher noch nie gehackt worden. Noch nicht mal mit meinen phpbb Foren. Wer z.B. nach einer Installation die install vergißt zu löschen oder der config nicht die Rechte entzieht, braucht sich nicht zu wundern, wenn ihn morgens ein fremdes Gesicht auf der Webseite begrüßt. Alles schon da gewesen. Und dann sind die Scripte schuld.....lach! Also, immer schön aufpassen und den Server pflegen. Schönen Sonntag wünscht Brigitte |
| Geschrieben von Jan am 04.09.2010 um 21:10 Uhr |
|
Zitat von katzebiggi:
Hallo Jan,
es freut mich, dass du keine Probleme hast. Du und alle anderen, ihr könnt sicher sein, dass alle Scripte im Laufe der nächsten Monate durchgegangen werden und auf eventuelle Sicherheitslöcher überprüft. Sollte dabei etwas negatives herauskommen, werdet ihr selbstverständlich ein Update erhalten bzw, genaue Infos, wo etwas zu ändern ist. Es gibt bei uns ein paar Punkte die mega groß geschrieben werden: Support und Sicherheit. Einen schönen Abend wünscht dir und allen Besuchern Brigitte Hallo Katze, ja danke, dass ich euch demnächst schon kümmern wollt. Gerade wenn die Scripts auf Root oder vServern liegen ist Sicherheit eben sehr wichtig. Gruß Jan |
| Geschrieben von Abgemeldet am 03.09.2010 um 19:17 Uhr |
|
Hallo Jan,
es freut mich, dass du keine Probleme hast. Du und alle anderen, ihr könnt sicher sein, dass alle Scripte im Laufe der nächsten Monate durchgegangen werden und auf eventuelle Sicherheitslöcher überprüft. Sollte dabei etwas negatives herauskommen, werdet ihr selbstverständlich ein Update erhalten bzw, genaue Infos, wo etwas zu ändern ist. Es gibt bei uns ein paar Punkte die mega groß geschrieben werden: Support und Sicherheit. Einen schönen Abend wünscht dir und allen Besuchern Brigitte |
| Geschrieben von Jan am 03.09.2010 um 16:16 Uhr |
|
danke für eure Antworten
nein ich hatte bisher keine Probleme und wollte es einfach nur einmal ansprechen. Man weiß ja nie. 
|
| Geschrieben von Abgemeldet am 02.09.2010 um 15:14 Uhr |
|
Hallo Jan,
wie du sicherlich gelesen hast, ist matpo gerade dabei zu einem neuen Besitzer zu wechseln. Bis da nicht alles abgeschlosen ist, wird es auch kene Updates geben. Selbst danach müssen wir erst die Zeit finden, alle Scripte durchzusehen. Mathias hätte mich auf Sicherheitslücken hingewiesen, wenn welche da wären. Die Sicherheit in Scripten ist das a und o. Ich selbst konnte bisher nichts feststellen. Solltest du ein Problem haben, wäre es gut, wenn du dieses postest. Grüsse von katzebiggi |
| Geschrieben von Mitch am 02.09.2010 um 14:17 Uhr |
Wieso soll es ein Update geben, wenn es keine bekannten Lücken gibt? Für viele Lücken sind auch schlechte PHP-Konfgurationen (register_globals etc.) verantwortlich 
|
| Geschrieben von Jan am 02.09.2010 um 13:51 Uhr |
|
Hallo ,
ich wollte mal fragen, wie es mit der Sicherheit des Counter Service Scripts aussieht. Also von der Scriptsicherheit, da das Ganze ja schon etwas älter ist wäre es sehr toll wenn in den nächsten Tagen und Wochen ein Update erscheinen würde. Muss ja auch Server-Sicher sein.
Mit freundlichen Grüßen Jan |
