Beitrag getagged ‘Sicherheit’
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gleich zwei Schwachstellen in iPhone, iPod touch und iPad. Verwundbar sind laut BSI die iOS-Versionen 3.1.2 bis 4.0.1 für das iPhone, iOS 3.1.2 bis 4.0 für den iPod touch sowie iOS 3.2 und 3.2.1 für das iPad. Es sei nicht auszuschließen, dass auch ältere Versionen [...]
Die Sicherheit eines WordPress-Blogs ist ja nicht ganz so unwichtig. Gerade in Zeiten von immer ausgeklügelteren Methoden der Angriffe auf eine Webseite. Die Jungens hinter nettuts haben da einen sehr schönen Artikel mit dem Titel “20 Steps to a Flexible and Secure WordPress Installation” verfasst und ich habe mir mal die Mühe gemacht, meine .htaccess [...]
Eines der Features vom kommenden WordPress 3.0 ist die Möglichkeit bei der Installation den Nutzernamen des Administrators anzugeben, was bei Version 2.x leider noch nicht funktioniert. So gibt es wahrscheinlich eine Menge WordPress-Seiten, deren Administrator immer noch “admin” heißt. Somit bietet sich da eine kleine Sicherheitslücke, da dieser Loginname in Nachhinein nicht mehr änderbar ist. [...]
WordPress 3.0 ging heute in den Beta2-Status. Das heißt, dass es nicht mehr sehr lange dauern kann bis zum offiziellen Release. Wie WordPress Deutschland schrieb, gibt es ab Version 3.0 gleich vier neue Sicherheitsschlüssel in der wp-config.php, welche hauptsächlich auf die Multi-User-Funktionalität von WordPress abzielen. Diese sollten in die wp-config.php eingetragen werden, damit dies nicht [...]
Eines der beliebtesten Mittel eines Angriffes auf eine Webpräsenz ist neben DDoS die mySQL-Injection. Dabei werden “unsichere” SQL Statements ausgenutzt um die Datenbank zu kompromittieren, oder um sich in eine Seite einzuloggen. Der Trick dahinter ist eigentlich nichts anderes, als das man über die richtigen Eingaben – und nein, ich schreibe diese nicht hier hin [...]
Auf einigen PHP-Servern sind die sogenannten Magic Quotes per default aktiviert. Was sind Magic Quotes? Magic Quotes sorgen zum Beispiel bei Einträgen in einer MySQL-Datenbank dafür das Zeichen wie ” und ‘ automatisch escaped werden. Mit andern Worten, es kommt automatisch ein \ davor, so dass dann in der Datenbank \” oder \’ steht. Dies [...]
