Søg
Avatar billede kgp43 Nybegynder
18. oktober 2004 - 13:44 Der er 3 kommentarer og
1 løsning

Forhindre udnyttelse af dårlig kodning

Hejsa,

Jeg hostede en side, hvor ejeren havde noget dårlig kode. Denne kode blev udnyttet, til at afvikle et program på min server (ved advendelse af include). Er der en måde hvorved jeg kan forhindre noget lignende i at ske igen?

Nb. Min server var nede 12-13 timer pga denne lille "bug" (en IRC file server generede ufattelig meget trafik på nameserver porten).
Avatar billede kgp43 Nybegynder
18. oktober 2004 - 14:03 #1
her mener jeg selvfølgelig på server siden.
Avatar billede arne_v Ekspert
18. oktober 2004 - 22:08 #2
Kernen i det er vel at sikre sig at det brugernavn som den dårlige kode køres
under kun har adgang til sin egen web applikation og ikke kan påvirke andre
web applikationer og selve systemet.
Avatar billede kgp43 Nybegynder
18. oktober 2004 - 22:17 #3
jeg lukke - købte et security update/check i stedet.
Problemet er at det er muligt at afvikle programmer på min server, ved at udnytte dårlig php programmering (include, update etc)
Avatar billede kgp43 Nybegynder
21. oktober 2004 - 17:25 #4
...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
AI & It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle AI & It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
IIS på Win10 64 bit Af bsn i Webservere 2 20/05/202611:00 20/05/202617:09
VPN Af Jesper O. i Webservere 8 15/12/202512:28 16/12/202501:58
Bøvl med FTP og æ, ø og å Af andershl i Webservere 2 14/12/202515:16 15/12/202511:13
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
IT-JOB

Banedanmark

Contract Manager

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Solution Manager til Cyberdivisionen

Forsvarets Efterretningstjeneste

Tekniske analytikere med forståelse for netværk

VikingDanmark

Chef for IT-teamet - drift, data og digital udvikling

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger IT-supporter til lokal IT støtte i Oksbøl
Seneste spørgsmål Seneste aktivitet
I dag 11:32 Handlingen er annulleret Af Lars8900 i Office & Kontorpakker
I går 22:37 Windows 10 - Stadigvæk Af Lemming@privat.dk i Andet software
I går 21:28 Mange samme billeder Af Btimmer i Foto & video
I går 19:15 Ipad i baglås Af nu_igen i Tablet
I går 09:28 Ai gemme en Ai chat? Af nu_igen i Andet software
White papers
Flere white papers »