falls jemand eine Art von Ungeziefer auf seinem Webserver direkt per Firewall-Regel blockieren will
Das längste Thema
- fLoo
- Thread is Unresolved
-
-
falls jemand eine Art von Ungeziefer auf seinem Webserver direkt per Firewall-Regel blockieren will
Code# drop w00tw00t attacksiptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROPiptables -I INPUT -p tcp --dport 443 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP
?
-
geekmonkey Dein Code-Snippet macht mit Port 443 keinen Sinn - nicht umsonst verschlüsselt,
und mit IPv6 klappt es auch nicht
-
geekmonkey Dein Code-Snippet macht mit Port 443 keinen Sinn - nicht umsonst verschlüsselt,
und mit IPv6 klappt es auch nicht
War nicht Mein snippet, mein textteil würde irgendwie nicht mitgesendet, ... mobile Device und so.
War nen snippet was es so gibt, wenn man danach googelt. War mir bis dahin völlig fremd ?
-
Das ist jetzt ein Witz, oder?
https://www.welt.de/vermischte…rweisungen-schreiben.html
(Artikel über Verwendungszwecke bei Überweisungen; von heute; vor 15 Minuten auf FB geteilt worden)
Den schlimmsten Verwendungszweck den ich hatte war: "sexuelle Gefälligkeiten". Seit dem verleihe ich an besagte Person kein Geld mehr
Was wir wirklich geprüft haben ist, ob wir via SQL-Injection oder XSS im Verwendungszweck kompromittiert werden können. Wir verarbeiten eingehende Überweisungen nämlich automatisiert, sofern dieses möglich ist. Dafür gibt es umfangreiche Erkennungsalgorithmen.
Wer uns ärgern will überweist uns 23,88 Euro mit dem Verwendungszweck "Webhosting" vom Konto seiner Frau, die nicht bei uns Kundin ist. Das passiert leider gar nicht so selten.
Viele Grüße
Felix -
Den schlimmsten Verwendungszweck den ich hatte war: "sexuelle Gefälligkeiten".
Das ist doch der Standard-Verwendungszweck den man als Student benutzt. Darf man da überhaupt andere Texte reinsetzen?
btw, kann man das dann als dienstlichen Aufwand von der Steuer absetzen?
-
es gibt eine Bank, bei der man immun gegen das ist, jeder Kunde bekommt seinen individuellen IBAN¹,
und da kann dann Verwendungszweck stehen was will, und auch von jedem Konto überwiesen werden;
¹und dennoch landet alles auf einem einzigen Konto;
-
Quote
, jeder Kunde bekommt seinen individuellen IBAN
Das geht dann aber nur bis zur Kundennummer 999, oder? Soviel ich weiß können die letzten drei Stellen dafür genutzt werden.
Mit freundlichen Grüßen
Felix Preuß -
Wer uns ärgern will überweist uns 23,88 Euro mit dem Verwendungszweck "Webhosting" vom Konto seiner Frau, die nicht bei uns Kundin ist. Das passiert leider gar nicht so selten.
Und was macht ihr dann? Hoffen, dass es eine passende Rechnung offen ist? Ihr könnt ja nicht einmal den Kunden kontaktieren, wenn ihr die Überweisung nicht zuordnen können.
-
Nehmen wir an ich erzeuge mit einem Shell-Befehl ein Geheimnis, das ich nur verschlüsselt speichern möchte.
Dazu benutze ich folgenden Ansatz:
Angenommen /secrets/password hat die Dateiberechtigungen 600 (o.ä.) nur für den User, der den obigen Prozess ausführt.
Kann ich davon ausgehen, dass es relativ unwahrscheinlich ist, das dass Geheimnis abgefangen werden kann?
Ich ziele auf so Dinge ab wie die Prozessliste oder ob der gepipte Plaintext irgendwie "abgefangen" werden kann, bevor er in die AES-Pipe geht.
Klar der User selbst oder halt ein privilegierter User, könnten mithilfe des AES-Passwortes die Datei wieder entschlüsseln, aber das lässt sich ja nicht echt verhindern, oder? (Vielleicht über das Environment)
-
Und was macht ihr dann? Hoffen, dass es eine passende Rechnung offen ist? Ihr könnt ja nicht einmal den Kunden kontaktieren, wenn ihr die Überweisung nicht zuordnen können.
Warten bis sich der Kunde meldet, der diese Zahlung getätigt hat. Spätestens wenn unsere Erinnerungen raus gehen, meldet sich der Kunde ja (in der Regel).
VG Felix
-
[netcup] Felix P. da es hier gerade um Bankverbindungen geht. Mit ist schon ein paar mal aufgefallen, dass in dem pdf Dokument der Rechnungen unten immer noch Kontonummer und BLZ bei Bankverbindung national stehen. Das ist für copy paste etwas unpraktisch. (Rechts daneben steht zwar die IBAN, aber unter Bankverbindung international, aber irgendwie check ich da doch jedesmal ob das auch die IBAN ist die zur nationalen Kontonummer gehört )
(Vorbehaltlich das ist noch aktuell, meine letzte Rechnung ist von Mai )
-
Den schlimmsten Verwendungszweck den ich hatte war: "sexuelle Gefälligkeiten". Seit dem verleihe ich an besagte Person kein Geld mehr
Was wir wirklich geprüft haben ist, ob wir via SQL-Injection oder XSS im Verwendungszweck kompromittiert werden können. Wir verarbeiten eingehende Überweisungen nämlich automatisiert, sofern dieses möglich ist. Dafür gibt es umfangreiche Erkennungsalgorithmen.
Wer uns ärgern will überweist uns 23,88 Euro mit dem Verwendungszweck "Webhosting" vom Konto seiner Frau, die nicht bei uns Kundin ist. Das passiert leider gar nicht so selten.
Viele Grüße
FelixSo einen Verwendungszweck hatte ich auch schon mal. Lustig wird's nur dann, wenn man am Buchungstag einen Banktermin hat und die nette Bänkerin ganz rot wird
-
Hat gerade noch jemand IPv6 Wackler?
-
-
Hat gerade noch jemand IPv6 Wackler?
jup, hier bei mir auch. Aber laut Status ratzfatz behoben.
-
[netcup] Felix P. da es hier gerade um Bankverbindungen geht. Mit ist schon ein paar mal aufgefallen, dass in dem pdf Dokument der Rechnungen unten immer noch Kontonummer und BLZ bei Bankverbindung national stehen. Das ist für copy paste etwas unpraktisch. (Rechts daneben steht zwar die IBAN, aber unter Bankverbindung international, aber irgendwie check ich da doch jedesmal ob das auch die IBAN ist die zur nationalen Kontonummer gehört )
(Vorbehaltlich das ist noch aktuell, meine letzte Rechnung ist von Mai )
Naja der begriff IBAN ist die Kurzform von "International Bank Account Number".
-
Warten bis sich der Kunde meldet, der diese Zahlung getätigt hat. Spätestens wenn unsere Erinnerungen raus gehen, meldet sich der Kunde ja (in der Regel).
Der ein oder andere Kunde kann sich bestimmt nicht vorstellen, warum die Überweisung nicht zugeordnet worden konnte...
Darf ich nochmal wegen Core-Backbone nachhaken? Die Frage ist hier wohl zwischen den vielen anderen Beiträgen untergegangen. Die Anbindung zu Core-Backbone wurde zugunsten von Anexia aufgegeben? Auf eurer Website ist das nämlich noch aufgeführt.
-
Der ein oder andere Kunde kann sich bestimmt nicht vorstellen, warum die Überweisung nicht zugeordnet worden konnte...
Darf ich nochmal wegen Core-Backbone nachhaken? Die Frage ist hier wohl zwischen den vielen anderen Beiträgen untergegangen. Die Anbindung zu Core-Backbone wurde zugunsten von Anexia aufgegeben? Auf eurer Website ist das nämlich noch aufgeführt.
Was hier wirklich untergegangen ist, war der Streit um ARM,Intel, AMD, whatever ??
-
Das ist jetzt ein Witz, oder?
https://www.welt.de/vermischte…rweisungen-schreiben.html
(Artikel über Verwendungszwecke bei Überweisungen; von heute; vor 15 Minuten auf FB geteilt worden)
Nein, wieso? Es erfüllt doch keinen Straftatbestand, einen Witz zu machen.