Donnerstag, Februar 16, 2006

Partyguide bloggt

Okey, ich habe ein wenig gelogen - "nur" der Regionalmanager Zürich von Partyguide bloggt:

Fabio "Lulu" Di Lorenzo kenne ich bereits seit einer Weile - er hat nämlich just vor zwei Jahren meinen Server gehackt. Glücklicherweise hinterliess er derart viele Spuren, dass ich ihn dank Hinweisen im Error-Log und mit Links auf komischen Seiten ausfindig machen konnte - inkl. seiner Bluewin-Mail-Adresse.

Sicherheitslücke

Um mir auf einfachste Art und Weise Dateien zusenden zu können, hatte ich damals auf meinem (Windows)-Server ein selbergeschriebenes PHP-Upload-Script installiert. Mein Denkfehler: Damit war es möglich, auch PHP-Dateien (!) auf den Server zu laden. Eine gewisse Zeit lang bemerkte niemand diesen Fehler - bis "Lulu" kam. Da Apache mit Windows-System-Rechten lief, hatte er so vollen Zugriff auf meinen Server - Glück im Unglück: Es wurden keine Daten gelöscht.

Heute läuft mein Server unter Debian, mit einem abgesicherten Apache und ohne Upload-Script.

Lulu: Willkommen in der Blogosphäre!

Labels: Linux, Partyguide

1 Kommentare | neuen Kommentar verfassen

Kommentare

neuen Kommentar verfassen

Anonym um 19.03.2006 18:43:00 Uhr

hey du übertreibst da ein wenig! deine tierpronos auf deiner Festpallte sagen alles über dich aus... mein Beileid!

think eMeidi

zur Startseite

Ein Weblog über IT, Apple Macintosh, mein Studium, meine Arbeit als PC-Supporter und Web-Developer, die Schweiz, den Kanton Bern, die Gemeinde Neuenegg, das Jungsein (oder doch lieber: Älter werden?) und zu Guter letzt auch über Politik.

Atom Feed abonnieren Abonnieren