[Postfixbuch-users] Squirrelmail: Welche Files nach Installation l?schen?
Hannes H.
dubaut at gmail.com
Do Aug 10 12:42:51 CEST 2006
Hallo Peer!
Am 10.08.06 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
>
> Dann mußt Du aber nicht das Script löschen, sondern Deinen Webserver
> richtig konfigurieren! Dann mußt Du Ursache und nicht Symptom
> bekämpfen.
Wird das nun eine Wortglauberei? Ich denke, dass man verstehen konnte,
was ich gemeint habe.
> Was soll es bringen ein Script zu löschen, wenn die grundsätzliche
> Möglichkeit bestehen bleibt, "böse" Kommandos auszuführen? Dann
> organisiere ich als Angreifer mir eben selbst das entsprechende Script.
> DAS ist ja nicht das Problem! Die frage ist, warum sowas dann überhaupt
> ausführbar ist!
Wenn ich das Script lösche, ist es nicht mehr ausführbar. Da kann sich
ein Angreifer hundertmal das Script besorgen. Solang er es nicht au
meinem Server ausführen kann, ist es mir egal.
> Dann haben die keine ausreichenden Sicherheitskonzepte oder machen das
> nur aus Prinzip um schlechte Server vor sich selbst zu schützen. Aber
> auch das ist dann nur Symptombekämpfung, nicht Ursache.
Und genau das hätte bei SM auch der Fall sein können, weshalb ich mich
lieber im Vorhinein informieren wollte.
Hannes
Mehr Informationen über die Mailingliste Postfixbuch-users