| Re: Xoops,- Modul- und Serversicherheit |
Betreff: Re: Xoops,- Modul- und Serversicherheit von karim am 24.09.2007 12:55:54 Grundsätzlich hat Muki schon recht mit dem, was er schreibt. Die Vergangenheit hat dies immer wieder belegt. Irgendwo wird ein Exploit bekanntgegeben, und irgendjemand (viele viele irgendjemands...) kommen auf die Idee, das mal auszuproberen. Motto: Mal schauen, was da passiert. Hinzu kommen diese "Script-Kiddies" im weitesten Sinne. Ich habe teilweise in meinen Logs Google-Afragen bzw. Zugriffe, die ich zumindest etwas suspekt finde. Warum um alles in der Welt sucht jemand nach "powered by xoops" (Google Search: intitle:"XOOPS Site" intitle:"Just Use it!" | "powered by xoops")? Oder was sucht ein Anwender von einer Hacker(info?)Seite bei mir? Das sind noch die eher harmlosen Varianten. Nun, da ich auch nicht blöd bin, weiß ich, was da gesucht wird, z.B. eine "overwrite vulnerability" in XOOPS, sofern Register Globals auf ON gesetzt ist. Soll heißen: Beware of the dog. Könnte allerdings sein, dass ich der Hund bin. Oder dass ich zurückbeiße... lg karim |
