php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Sonstiges > Off-Topic Diskussionen
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Off-Topic Diskussionen Kein Platz für Deine Frage gefunden? Dann bist Du hier genau richtig!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 16-04-2008, 22:43
Click
 Member
Links : Onlinestatus : Click ist offline
Registriert seit: Aug 2006
Beiträge: 228
Click ist zur Zeit noch ein unbeschriebenes Blatt
Click eine Nachricht über ICQ schicken
Standard Normal, dass ich das mit PHP/Apache kann?

Nabend

Ich bin seit längeren bei einem bekannten Provider. Ich habe nun letztens aus Jux nen kleines Browser-PHP Script geschrieben, mit dem ich durch die Server Strukturen gehen kann und mir die Dateien angucken kann, soweit ich die Berechtigung dazu habe.

Zu meiner Überraschung konnte ich sogar ziemlich viel zählen, nämlich das ganze root verzeichnis, mit unterverzeichnissen, bildern usw.
Dadurch kann ich schon recht viel über den Server herausfinden. Über die /etc/passwd kann ich dann schön gucken wer alles nen Account auf dem Server hat und wie sein Realname ist.
Weiterhin gibt es Unterverzeichnisse für jeden User, in dem Userspezifische php.ini Dateien liegen, die ich auch, egal von wem, angucken kann. IMHO ist das eine Goldgrube für Hacker, besonders da dies alles theoretisch ja über das freie Web erreichbar wäre (wenn ich das Script da in meinem Userbereich öffentlich machen würde).

Ist das normal, dass ich all diese schönen Dinge sehen kann? Gibt es mit Apache/PHP keine besseren Konfigurationsmöglichkeiten? Ich würde mir nur mal gerne ein paar Meinungen dazu anhören, damit ich dem Provider ggf. eine EMail mit Argumenten schicken kann, da ich selber nicht weiß, ob es überhaupt möglich ist es besser zu Konfigurieren. Wenn nicht wäre das ja auch schon ein wenig gefährlich von Apache/PHP (von wem auch immer) aus.

Danke für eure Infos/Meinungen,

Click
__________________
Du kannst jeden Tag wie deinen letzten leben, du musst nur jeden Tag das Gleiche tun.

Denk' mal drüber nach!
Mit Zitat antworten
  #2 (permalink)  
Alt 16-04-2008, 23:06
Bugbuster
 PHP Junior
Links : Onlinestatus : Bugbuster ist offline
Registriert seit: Mar 2003
Ort: Hamm
Beiträge: 658
Bugbuster ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Ich bin seit längeren bei einem bekannten Provider.
Du meinst Hetzner Online AG?

Was ist schon normal .. Normal ist auch nur ein definierter Zustand Aber als User sollte man auf solche Daten keinen Zugriff haben. Das hört sich für mich nach einem Berechtigungsproblem an.

mfg
bugbuster
__________________
tutorial: peterkropff.de schattenbaum.de tut.php-quake.net
documentation: php.net mysql.com framework.zend.com

Die Nachtwache!
Mit Zitat antworten
  #3 (permalink)  
Alt 16-04-2008, 23:28
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Shared Hosting ist halt ein Flickenwerk. Da kann man machen was man will, dass sind alles immer nur Komrpomisslösungen zwischen Aufwand und Sicherheit. Solange ein Kunde eben maximal 2,50 EUR im Jahr für Domain und Webspace zahlen will, wird sich da auch nicht viel dran ändern. Irgendwann neulich gabs ein LinuxUser-Special nur über Sicherheit. Da wurde das mal komplett durchgekaut.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 07:48 Uhr.