Passwörter

Es stellt sich nun die Frage, „wie kann ein Server im Internet missbraucht werden?“ Dafür gibt es mehrere Möglichkeiten: Erstens über unsichere Webanwendungen. Manche Webanwendungen erfordern die Rücknahme von Sicherheitseinstellungen wie z.B. die PHP-Einstellungen allow_url_fopen on, oder noch unsicherer allow_url_include on. Die Einstellung allow_url_fopen erlaubt es der Webanwendung Dateien aus dem Internet in dafür vorgesehene Verzeichnisse abzuspeichern. Es werden getarnte php, perl, python, oder ruby aber auch java scripte hochgeladen und als Bild-, .html, .php, .txt Dateien in einem Verzeichnis abgespeichert, dass für ein Abspeichern freigegben ist. In einem zweiten Schritt werden die Anwendungen, meist sind es gleich mehrere, auf dem jeweiligen Webspace ausgeführt. Die Einstellung allow_url_include erlaubt es beliebigen… Mehr Lesen

Weiterlesen

Datenbackup

BITTE daran denken. Datenbank Backup immer von Phpadmin aus machen, als Exportieren, alles Markieren und Downloaden. Es werden kein Server Backups Garantiert. Jeder Kunde sollte zumindest einmal im Monat seine Daten als Backup vom Server laden. NICHT auf dem gleichen Server belassen.

Weiterlesen