... newer stories
Dienstag, 27. September 2005
Gewissen vs Security
Webworking
Di, 27 Sep 2005 19:21:06 +0200
Zum Testen von diversen Sicherheitsproblemen von PHP-Scripts hab ich mir ein PHP Include Intrusion Script aus dem Netz gezogen.
Da dieses jedoch leider etwas laienhaft nur für Linux-Rechner gemacht war und auch noch kein Register-Globals kannte, funktionierte es nicht.
Also hab ich es korrigiert.
Jetzt hätte ich also eine neue Version dieses Scanners, mit dessen Hilfe sich Kiddies leicht Zugang zu Webservern holen könnten und weiß nicht was tun:
Veröffentlichen oder versteckt halten?
Ausserdem könnte es mich reizen, das Skript noch etwas zu verfeinern. Hm...
Da dieses jedoch leider etwas laienhaft nur für Linux-Rechner gemacht war und auch noch kein Register-Globals kannte, funktionierte es nicht.
Also hab ich es korrigiert.
Jetzt hätte ich also eine neue Version dieses Scanners, mit dessen Hilfe sich Kiddies leicht Zugang zu Webservern holen könnten und weiß nicht was tun:
Veröffentlichen oder versteckt halten?
Ausserdem könnte es mich reizen, das Skript noch etwas zu verfeinern. Hm...
... link
... older stories
