ThePuppetMaster
Anmeldungsdatum: 18.02.2007
Beiträge: 1839
Wohnort: [JN58JR]
|
 Verfasst am: 17.03.2007, 16:09 Titel: |
 |
|
| Sebastian hat Folgendes geschrieben: | Windoof ist mir als Betriebssystem eigentlich nicht geläufig, aber was ist daran auszusetzen, einen Webserver mit Microsoft® Windows® und Apache laufen zu lassen? Wenn man mittels Firewall eines Routers nur Anfragen auf dem HTTP Port durchlässt, ist das doch auch eine sichere Kombination.  |
Die tatsache, das durch einen >bekannten< Apache sicherheitslücken leichter finden lassen, als bei einem unbekannten und Windows sowieso schon recht anfällig ist.
z.B. Ist auf dem Server möglich via SSL von Apach einen BufferOverflow durchführen zu können, der es ermöglicht schädlichen Code aus zu führen. (AKtuelle version, die gerade auf dem Server luft) -> http://www.securityfocus.com/bid/4189
Darum würd ich empfehlen, das du den "Server" Tag im HTTP und HTTPS Request etwas abspekst, so das er seine Version nicht preis gibt. Das macht eine suche nach BUGs weitaus schwerer.
MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ] |
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
