Posts by Lukay

    Hi,


    dafür wäre erst mal die Info, welches Produkt du verwendet, sinnvoll.

    Webhosting, managed (v)Server, unmanaged (v)Server?


    Falls es kein Webhosting ist: welches Betriebssystem wird verwendet? Wo genau liegt das Problem beim ausführen der Befehle?

    Hallo,


    natürlich kann jeder, der möchte, die Anfragen in der Browser Konsole einsehen und kopieren. Dagegen kannst du auch meiner Meinung nach nicht viel machen.


    Wenn die Abfragen via Ajax wirklich so sensibel sind, solltest du vielleicht einen Login bauen?

    Du könntest im PHP Script abfragen, ob der User, der die Ajax anfrage stellt, eingeloggt ist, und dann dementsprechend reagieren.


    Das würde den User natürlich nicht davon abhalten, die Ajax abfragen zu manipulieren, aber du hättest bessere Kontrolle, wer überhaupt an die Daten gelangt.

    Zumindest solange bis die etwas komplexeren bots kommen.

    Funfact: einer meiner Server, mit einem alternativen SSH Port, steht seit ein paar Tagen plötzlich unter "Angriff", nachdem Jahrelang ruhe war :/

    Bei uns auf dem Land ist jeden ersten Samstag im Monat Probealarm für die Feuerwehr-Sirene.

    Aber gestern ist alles Stumm geblieben?..


    Scheinbar zählten die Feuerwehr-Sirenen nicht zum test dazu?

    aber ich hab' Vorbehalte bei den ganzen Updatereien

    Sicherheitsupdates klar, die müssen immer sein. Aber es kann leider nicht alles 20 Jahre lang in alte Versionen backported werden.

    Irgendwann muss die Software nunmal geupdated werden :D



    weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab

    Davon würde ich sowieso weg gehen. Webapplications werden bei mir nur von deren offizieller Website runtergeladen und entweder von dort geupdated oder mit deren eigenem System. (z.B. owncloud bringt einen Self-updater mit).


    Auf der Website der Software siehst du dann auch, welche abhängigkeiten bestehen. (php version, php extensions etc.)

    Mit Webapplications hatte ich in dem Sinne noch nie Probleme.


    Dank vhosts und php-fpm kann man ja auch problemlos verschiedene php Versionen parallel betreiben.

    dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen

    und nix mit etwaigem Pfusch im Quellcode zu tun haben?

    Teils. Lücken im Interpreter können sicheren Code unsicher machen und unsicheren Code noch unsicherer machen


    Edit: Beispiel USN-4166-1