| 02.09.2010 um 13:51 | #8659 |
|
Jan Mitglied Registriert: 23.07.2010 Beiträge: 47 |
Titel: Sicherheit Hallo  ,
ich wollte mal fragen, wie es mit der Sicherheit des Counter Service Scripts aussieht. Also von der Scriptsicherheit, da das Ganze ja schon etwas älter ist wäre es sehr toll wenn in den nächsten Tagen und Wochen ein Update erscheinen würde. Muss ja auch Server-Sicher sein.
Mit freundlichen Grüßen Jan |
| Offline |
|
| 02.09.2010 um 14:17 | #8660 |
|
Mitch Co-Admin  Registriert: 10.11.2006 Beiträge: 1379 |
Titel: RE: Sicherheit Wieso soll es ein Update geben, wenn es keine bekannten Lücken gibt? Für viele Lücken sind auch schlechte PHP-Konfgurationen (register_globals etc.) verantwortlich 
_____________________ Matpo.de Co-Admin | Just for fun Coder |
| Offline |
|
| 02.09.2010 um 15:14 | #8661 |
|
Abgemeldet Gast Registriert: 0 Beiträge: 0 |
Titel: RE: Sicherheit Hallo Jan, wie du sicherlich gelesen hast, ist matpo gerade dabei zu einem neuen Besitzer zu wechseln. Bis da nicht alles abgeschlosen ist, wird es auch kene Updates geben. Selbst danach müssen wir erst die Zeit finden, alle Scripte durchzusehen. Mathias hätte mich auf Sicherheitslücken hingewiesen, wenn welche da wären. Die Sicherheit in Scripten ist das a und o. Ich selbst konnte bisher nichts feststellen. Solltest du ein Problem haben, wäre es gut, wenn du dieses postest. Grüsse von katzebiggi |
|
|
| 03.09.2010 um 16:16 | #8669 |
|
Jan Mitglied Registriert: 23.07.2010 Beiträge: 47 |
Titel: RE: Sicherheit danke für eure Antworten nein ich hatte bisher keine Probleme und wollte es einfach nur einmal ansprechen. Man weiß ja nie.
|
| Offline |
|
| 03.09.2010 um 19:17 | #8674 |
|
Abgemeldet Gast Registriert: 0 Beiträge: 0 |
Titel: RE: Sicherheit Hallo Jan, es freut mich, dass du keine Probleme hast. Du und alle anderen, ihr könnt sicher sein, dass alle Scripte im Laufe der nächsten Monate durchgegangen werden und auf eventuelle Sicherheitslöcher überprüft. Sollte dabei etwas negatives herauskommen, werdet ihr selbstverständlich ein Update erhalten bzw, genaue Infos, wo etwas zu ändern ist. Es gibt bei uns ein paar Punkte die mega groß geschrieben werden: Support und Sicherheit. Einen schönen Abend wünscht dir und allen Besuchern Brigitte |
|
|
| 04.09.2010 um 21:10 | #8689 |
|
Jan Mitglied Registriert: 23.07.2010 Beiträge: 47 |
Titel: RE: Sicherheit Zitat von katzebiggi:
Hallo Jan,
es freut mich, dass du keine Probleme hast. Du und alle anderen, ihr könnt sicher sein, dass alle Scripte im Laufe der nächsten Monate durchgegangen werden und auf eventuelle Sicherheitslöcher überprüft. Sollte dabei etwas negatives herauskommen, werdet ihr selbstverständlich ein Update erhalten bzw, genaue Infos, wo etwas zu ändern ist. Es gibt bei uns ein paar Punkte die mega groß geschrieben werden: Support und Sicherheit. Einen schönen Abend wünscht dir und allen Besuchern Brigitte Hallo Katze, ja danke, dass ich euch demnächst schon kümmern wollt. Gerade wenn die Scripts auf Root oder vServern liegen ist Sicherheit eben sehr wichtig. Gruß Jan |
| Offline |
|
| 05.09.2010 um 08:37 | #8693 |
|
Abgemeldet Gast Registriert: 0 Beiträge: 0 |
Titel: RE: Sicherheit Guten morgen Jan, in erster Linie ist jeder Serverbetreiber selbst für die Sicherheit seines Servers verantwortlich. Hier hat er für entsprechende Konfigurationen und Sicherheitssoftware zu sorgen. Sicherheitslöcher in Scripten sind meistens nur bei Formularen und Logins. Bisher konnte in den Matposcripten kein Leck festgestellt werden. Nach dem Umzug werden alle Scripte durchgecheckt. Hier noch eine persönliche Bemerkung: Ich habe x-Uraltscripte laufen, wo es auch keine Updates mehr gibt, die noch register_globals on benötigen und habe keinerlei Probleme damit. Allerdings liegen diese auf einem Server mit umfangreicher Sicherheitssoftware, handgewartet und unter ständiger Beobachtung. Wer einen Server betreibt muß sich permanent über die aktuellsten Bedrohungen und neue Software kümmern. Nur so kann ein Eindringen in Scripte verhindert werden. Ich bin bisher noch nie gehackt worden. Noch nicht mal mit meinen phpbb Foren. Wer z.B. nach einer Installation die install vergißt zu löschen oder der config nicht die Rechte entzieht, braucht sich nicht zu wundern, wenn ihn morgens ein fremdes Gesicht auf der Webseite begrüßt. Alles schon da gewesen. Und dann sind die Scripte schuld.....lach! Also, immer schön aufpassen und den Server pflegen. Schönen Sonntag wünscht Brigitte |
|
|
| 05.09.2010 um 10:23 | #8703 |
|
Mitch Co-Admin Registriert: 10.11.2006 Beiträge: 1379 |
Titel: RE: Sicherheit Zitat:
in erster Linie ist jeder Serverbetreiber selbst für die Sicherheit seines Servers verantwortlich
Jopp, und mehr muss man dazu eigentlich gar nicht sagen. Wer seinen Server nicht absichern kann soll sich nen Managed-Server holen, denn jede unsichere Windows- und Linux-Kiste im Netz ist ein potenzieller Zombie für ein Botnetz. _____________________ Matpo.de Co-Admin | Just for fun Coder |
| Offline |
|
| 05.09.2010 um 13:43 | #8711 |
|
Jan Mitglied Registriert: 23.07.2010 Beiträge: 47 |
Titel: RE: Sicherheit mein Server ist sehr sehr gut abgesichert was das betrifft. Außerdem entstehen die meisten Sicherheitslücken durch fehlerhafte Scripte bzw. durch Sicherheitslücken in PHP Scripten. |
| Offline |
|
