Kategorien
Linux-Rootserver

phpMyAdmin-Sicherheitsupdate erschienen

Das neue Sicherheitsupdate betrifft laut phpmyadmin.net „wahrscheinlich“ alle Versionen vor der aktuellen. Ein Sicherheitsloch ermöglicht es XSS in einen Datenbank-Namen zu schleusen.

Da kann ich gleich mal mein neues Shellscript testen.

Kategorien
Linux-Rootserver

Sicherheitslücken in php-Scripts aufdecken

Mit einem kleinen, aber feinen Befehl kann man seine Apache-Logs nach Remote-File-Inclusion-Attacken durchforsten und anschließend die Dateien sicher, bzw. unschädlich machen.

Kategorien
PHP

Einfache Methoden um $_GET und $_POST zu überprüfen

Gerade bei Open-Source-Software (wie phpBB, WordPress, phpMyAdmin o.a.) werden gerne bekannte Sicherheitslücken ausgenutzt, aber auch bei eigenen Scripts versuchen die Scriptkiddies immer wieder Ihren Code einzuschleusen.