Moin!

boese.txt enthält dabei ein von _mir_ geschriebenes Programm das auf _deinem_ Server ausgeführt wird. Das ist ganz schlecht. Ganz ganz schlecht. So schlecht, dass ein verantwortungsbewußter Administrator dein Script sperren würde.

WIE schlecht es ist, fremden Code auf seinem eigenen Webspace zu erlauben, wurde eindrucksvoll in </archiv/2003/6/48684/#m265531> demonstriert.

Die Folgen (2 Stunden Arbeit, 8 Euro an den Provider fürs Einspielen eines Backups) sind noch extrem harmlos, weil im dortigen Vorfall dankenswerterweise der Zugriff relativ schnell (nach 1,5 Stunden) von einem der "Angreifer" gesperrt wurde. Es wäre nicht auszudenken gewesen, was sonst noch alles passiert wäre. Und außerdem war diese Blödheit zum Glück (oder Pech?) öffentlich. Viel schlimmer wäre es, wenn sowas unbemerkt und heimtückisch geschehen würde. Das ließe sich dann nämlich mit Sicherheit ausnutzen, beispielsweise zum Spammen.

- Sven Rautenberg