Von Dr. Random am Di, 11. September 2018 um 15:04 #
Yay, alle Jahre wieder kommt ein "Sicherheitsforscher" dahergekrochen, bemüht kurz die Googlesuche nach etwas, was ihm an seinem eigenen Server mal aufgefallen ist, stellt fest "OI! Da sind ja auch andere so dumm gewesen!" und veröffentlicht das als zuvor nie entdeckten haxx. Wahnsinn. Und morgen kommt der nächste und stellt fest, daß ".svn", ".hg", ".htpasswd", "config.php.bak"[1] oder irgendwelche sqldumps im DocumentRoot zu finden sind und auch möglicherweise "interessante" Daten enthalten.
Von Josef Hahn am Di, 11. September 2018 um 21:40 #
Wäre ich hier angemeldet, hätte dein Kommentar alles an Sternen bekommen, die man hätte vergeben können!
Andererseits, so als Randnotiz (-> weniger aufgebauschte Überschrift) ist es vielleicht manchmal wirklich nicht schlecht, wenn man selbst auch sowas fährt.
Fest gerechnet hatte ich auch mit einer Flut an sachlichen Kommentaren von der Art "Hahaha, wie kann man das auch nur benutzen, das ist ja offensichtlich total kaputt" - zumindest diese Fraktion scheint aber noch im Urlaub zu sein.
Yay, alle Jahre wieder kommt ein "Sicherheitsforscher" dahergekrochen, bemüht kurz die Googlesuche nach etwas, was ihm an seinem eigenen Server mal aufgefallen ist, stellt fest "OI! Da sind ja auch andere so dumm gewesen!" und veröffentlicht das als zuvor nie entdeckten haxx.
Wahnsinn.
Und morgen kommt der nächste und stellt fest, daß ".svn", ".hg", ".htpasswd", "config.php.bak"[1] oder irgendwelche sqldumps im DocumentRoot zu finden sind und auch möglicherweise "interessante" Daten enthalten.
[1] allinurl: +config.php.bak
Wäre ich hier angemeldet, hätte dein Kommentar alles an Sternen bekommen, die man hätte vergeben können!
Andererseits, so als Randnotiz (-> weniger aufgebauschte Überschrift) ist es vielleicht manchmal wirklich nicht schlecht, wenn man selbst auch sowas fährt.
Fest gerechnet hatte ich auch mit einer Flut an sachlichen Kommentaren von der Art "Hahaha, wie kann man das auch nur benutzen, das ist ja offensichtlich total kaputt" - zumindest diese Fraktion scheint aber noch im Urlaub zu sein.
Und Klugscheisser, noch kein Bugreport erstellt? Dann mach ich das mal