Submit_News-Modul für Anonymous freigeben

Begonnen von gabin, 30 Dezember 2005, 14:03:42

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

gabin

30 Dezember 2005, 14:03:42
Hi allesamt,

ich habe eine Frage an das pragmaMX-Team in Bezug auf das Submit_News-Modul.

Gib es die Möglichkeit, sich mit einen Virus zu infizieren,
wenn ich das Submit_News-Modul für Anonymous freigebe?

Ich meine, kann sich beim Empfang eines Anonymous-Artikels ein böses Script einschleichen?

Für Infos bedanke ich mich in Voraus.

Danke
gabin

Die beste Voraussetzung ist dieses learning by doing. Wenn man auf der Kabarettbühne mit drei Zuschauern im Saal anfängt und dann irgendwann ganze Hallen füllt.

RiotheRat

#1
30 Dezember 2005, 15:13:20
Nein kann man nicht ... Dateiuploads sollten Anonymen nicht möglich sein ... und ohne Upload -> keine Gefahr.

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

gabin

#2
30 Dezember 2005, 15:27:07
Zunächst Danke für deine Antwort,

RiotheRat  meinst Du:

admin.php?op=ReadEditor

Bildverwaltung:
Wer darf Bilder hochladen?  . Upload deaktiviert

oder

Einstellungen
HTML-Tag <img> untersagen

gabin
Die beste Voraussetzung ist dieses learning by doing. Wenn man auf der Kabarettbühne mit drei Zuschauern im Saal anfängt und dann irgendwann ganze Hallen füllt.

RiotheRat

#3
30 Dezember 2005, 16:43:08
Zitat von: gabin am 30 Dezember 2005, 15:27:07admin.php?op=ReadEditor

Bildverwaltung:
Wer darf Bilder hochladen?  . Upload deaktiviert

Das meinte ich ;) Aber Admins würde ich den Upload schon erlauben. Die haben mit den Anonymen nix zu tun und sollten als Admin auch integer sein ...

RtR
Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

gabin

#4
30 Dezember 2005, 16:58:18
Danke, es wird gemacht!

Gruß
gabin
Die beste Voraussetzung ist dieses learning by doing. Wenn man auf der Kabarettbühne mit drei Zuschauern im Saal anfängt und dann irgendwann ganze Hallen füllt.

jubilee

#5
30 Dezember 2005, 19:53:57
Hallo !
Um den Verfolgungswahn mal zu schüren:
Sobald ein Server an das Netz angeschlossen ist und offene Ports nach aussen hat, besteht immer die Möglichkeit, das man gehackt wird oder irgendwie anders Schaden nimmt.
Wer das verhindern will, hält das Serversystem immer auf dem neuesten Stand (Security-Warnungen lesen, Fixe und Patche einspielen etc...). darüberhinaus sollte man sich einen guten Virenscanner installieren (soetwas gibts auch für Server und auch für Linux !! ).
Wer dann immer noch nicht beruhigt ist, überprüft sein System täglich genau (Auffälligkeiten in Logfiles etc), oder installiert eine Software die die Veränderung von Dateien etc... überwacht.

Nichts ist umsonst .... Wer Sicherheit will, muss Arbeit, Zeit und Geld investieren.
So ist das nun mal.

MfG
jubilee
Drucken
Nach oben Seiten1
Benutzer-Aktionen