Link auf admin.php - Sicherheitsrisiko

Begonnen von Baldyman, 06 April 2009, 20:11:04

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Baldyman

Hab es gerade in einem anderen Thread gelesen, will da aber nicht vom eigentlichen Thema dort abschweifen.
Deswegen neuer Thread.

Zitateinen link, der zur Anmeldung als Admin führt. Kann ein Sicherheitsrisiko darstellen

Kann das wirklich ein Sicherheitsrisiko sein ?

Pat Satanus

Möglicherweise. Wenn der Einbrecher weiß, wo das Schloß ist, kann er gezielt dorthin. OK, etwas hergeholt, aber ich meine, man sollte direkt sichtbare links auf die "Innereien" einer Seite verkneifen.
Cuiusvis hominis est errare, nullius nisi insipientis in errore perseverare.
-Cicero-

Centurio

Mit einem vernünftigen Passwort sollte an dieser Stelle für durchschnittliche Cracker nicht viel zu machen sein. Schliesslich ist es nur ein Link auf die admin.php. Selbst wer pMx nicht kennt, braucht es nur lokal zu installieren, um zu wissen wie die wichtigsten Dateien heissen. Hilfreich wäre da die Möglichkeit, die admin.php oder config.php ausserhalb des Root zu platzieren oder sie willkürlich umbenennen zu können. Das sind jetzt aber eher laienhafte Überlegungen von mir   :red:

Salve

bajazzo

dadurch das man den Namen der entsprechenden datei kennt, entsteht noch kein sicherheitsloch.
Die 99,9999.... Prbs. die es gab (Vergangenheitsform) sind auf stupides reinkopieren von irgendwelchen Scripten ins PMX oder durch Bridges entstanden.

Die datei admin stellt an sich keinen Sicherheitsrisiko dar, aber rumverkeln in der datei selbst schon, insbesondere wenn es um die Prüfungen vor oder für die Speicherung von Daten geht, schon. Erfahrungsgemäß sind z.B. "billig provider" das größte Sicherheitsloch.
Genie ist die grenzenlose Bereitschaft, sich Mühe zu geben.