Archiv der Kategorie: Security Corner

Das Thema Sicherheit sollte nicht vernachlässigt werden

WordPress Admin-Bereich mit SSL absichern

Publiziert am 12.10.2007 von voja

Mit dem Admin-SSL WordPress Plugin kann man ganz bequem den Admin-Bereich eines WordPress-Blogs auf SSL umstellen. Vorher muss man nur den Apache mit SSL zum Laufen gebracht haben. Hier ein paar Zeilen aus der Apache2 Konfiguration: <virtualhost IP-Adresse:443> SSLEngine on … Weiterlesen →

Veröffentlicht unter Security Corner, Software | Verschlagwortet mit Sicherheit, WordPress | 2 Kommentare

Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch

Publiziert am 12.10.2007 von voja

Im SysCP-Blog war schon im April im Artikel Security warning: Possible remote code injection when using Debian Sarge/Etch von einer Sicherheitslücke zu lesen. In Unkenntnis davon, das es ein SysCP Blog gibt, habe ich davon erst heute erfahren. Ursache ist … Weiterlesen →

Veröffentlicht unter Security Corner | Verschlagwortet mit Sicherheit, SysCP | Hinterlasse einen Kommentar

Update auf WordPress 2.0.4

Publiziert am 31.07.2006 von voja

Vor kurzem ist das Update auf WordPress 2.0.4 erschienen, das neben ca. 50 Bugs auch eine Sicherheitslücke schließt. Ich habe das Update gerade aufgespielt und konnte bisher keine Probleme feststellen. Durch dieses Update wurden auch keine Konfigurationsdateien oder das Deutsche … Weiterlesen →

Veröffentlicht unter Internet, Security Corner, Software | Verschlagwortet mit WordPress | Hinterlasse einen Kommentar

Bush besucht Wien

Publiziert am 20.06.2006 von voja

Diesesmal keine Artikel zu Computer-Sicherheit, sondern zu den Sicherheitsmaßnahmen, die in Wien für einen Besuch des US-Präsidenten Bush getroffen werden. Passend titelt der ORF dazu: Ausnahmezustand – US-Präsident Bush im Anflug auf Wien. Einige Geschäfte und Museen müssen zwangsweise schliessen. … Weiterlesen →

Veröffentlicht unter Security Corner | Hinterlasse einen Kommentar

Bind9 DNS-Server absichern

Publiziert am 06.04.2006 von voja

Am 15. Februar fand, wie heise.online berichtet, eine DoS-Attacke auf DNS-Root-Nameserver statt. Dadurch werden zwei Probleme klar: Provider sollten dafür sorgen, das keine Pakete mit gefälschten Absenderadressen in ihre Netze gelangen. Das heißt: direkt den vom Endkunden eintreffenden Traffic durch … Weiterlesen →

Veröffentlicht unter Internet, Security Corner | Hinterlasse einen Kommentar

Plage PHP SMTP-Injection

Publiziert am 25.02.2006 von voja

In den letzten Wochen haben sich wieder die PHP SMTP-Injection Angriffe (auch bekannt als “mail injection” oder “command injection”) auf meinen Webservern gehäuft. Dieses Mal konzentrierten sich die Angriffe auf osCommerce Installationen. Das Skript contact_us.php selbst und damit vermutlich auch … Weiterlesen →

Veröffentlicht unter Security Corner | Hinterlasse einen Kommentar

PHP mail() anfällig für SMTP-Injection

Publiziert am 27.07.2005 von voja

In der letzten Woche gab es verstärkt Angriffe gegen Formmail-Skripte. Die erste Welle gegen einen meiner Server nutze einen Fehler in einem Perl Skript eines Kunden aus. Die zweite Welle wurde erstaunlicherweise gegen PHP-Skripte gefahren, die nach bisherigen Erkenntnissen eigentlich … Weiterlesen →

Veröffentlicht unter Security Corner | 3 Kommentare

Archiv der Kategorie: Security Corner

WordPress Admin-Bereich mit SSL absichern

Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch

Update auf WordPress 2.0.4

Bush besucht Wien

Bind9 DNS-Server absichern

Plage PHP SMTP-Injection

PHP mail() anfällig für SMTP-Injection

Suchen

Twitter: vjanzen

Neueste Kommentare

Seiten

Kategorien

Andere Blogs

Interessantes

Meta

Poststempel Blog