Passwörter

Es stellt sich nun die Frage, „wie kann ein Server im Internet missbraucht werden?“ Dafür gibt es mehrere Möglichkeiten: Erstens über unsichere Webanwendungen. Manche Webanwendungen erfordern die Rücknahme von Sicherheitseinstellungen wie z.B. die PHP-Einstellungen allow_url_fopen on, oder noch unsicherer allow_url_include on. Die Einstellung allow_url_fopen erlaubt es der Webanwendung Dateien aus dem Internet in dafür vorgesehene Verzeichnisse abzuspeichern. Es werden getarnte php, perl, python, oder ruby aber auch java scripte hochgeladen und als Bild-, .html, .php, .txt Dateien in einem Verzeichnis abgespeichert, dass für ein Abspeichern freigegben ist. In einem zweiten Schritt werden die Anwendungen, meist sind es gleich mehrere, auf dem jeweiligen Webspace ausgeführt. Die Einstellung allow_url_include erlaubt es beliebigen… Read More

Continue Reading