Das Internet ist Böse, continued

Feb 2006
09

Der eigentliche Punkt, den ich mit meinem letzten Post ansprechen wollte: Die Verantwortung bei selbst installierten Scripts/Web-Applikationen.

Genau so wie man es heutzutage schafft, sich mit einem frisch installierten Windows innerhalb von Minuten einen Wurm einzufangen, entwickelt sich momentan Gefahr von Sicherheitslücken in populären (PHP-)Scripts.

Die gleichen Script-Kiddies und Würmer, die in der Windows-Welt für Probleme sorgen, nehmen sich auch immer häufiger Web-Seiten vor. Sicherheitslücken in populären PHP-Applikationen werden mit Hilfe von Google gefunden und gezielt attackiert. In den meisten Fällen lässt sich beliebiger Code auf dem Server mit dem Rechten des Benutzers oder Webservers ausführen.

Zum Glück ist das Ziel selten persönlich — Löschen von Daten oder Public Defacement sind schon lange out — sondern eines der folgenden:

Die Webhoster versuchen natürlich mit allen Mitteln solche Angriffe zu verhindern, aber je nachdem wie flexibel die Möglichkeiten des Accounts sind kann man nicht auf alles aufpassen (bzw. kann man schon, allerdings nicht automatisch)

Deshalb sollte man sich der Verantwortung bewusst sein und:

Denn schneller als man denkt, ist man selbst für einen Teil des Kommentar- und Mail-Spam verantwortlich.

Kommentare (1):

#1 Thorsten → http://www.puzich.com

Nur hält sich keiner der Webspace-User daran! Und denen danach klar zu machen, daß Traffic nunmal Geld kostet und wenn dies nochmal vorkommen sollte, daß diese den zu zahlen hätten, wird nicht akzeptiert!

Seitdem läuft auf meinem Server mod_security! Ich klopfe bisher auf Holz…