Hi,

Alle eigentlichen Tests auf Fehler und Sicherheitslücken erfordern ohne Einsicht in den Code eine schriftliche Erlaubnis des Eigentümers.

hm??? wo hast Du denn das her?

Aus dem Strafgesetzbuch?
Ah, wahrscheinlich Mißverständnis: wenn ich Serverseiteigen Code auf Sicherheitslücken untersuchen soll ohne Zugriff auf den Code zu haben, so muß ich da recht brutal rangehen. Das wird ohne schriftliches Einverständnis natürlich zu einem strafbewehrtem Einbruchsversuch. Selbst einfaches "auf Fehle testen" z.B. mit pink noise o.ä. könnte schon als Angriffsversuch gewertet werden.

Würdest Du den Code veröffentlichen wäre es dagegen problemlos möglich.

Hier x Dateien mit komplettem Quellcode und alle möglichen Servereinstellungen reinzustellen, dürfte nicht auf allgemeine Zustimmung stoßen.

Hier eher nciht, auf Deinem Server wirst Du aber schon noch etwas Platz haben, oder ist der da schon und ich habe ihn einfach übersehen?
In dem Fall wäre es natürlich äußerst peinlich für mich, aber mitunter hilft auch eine Brille nix ;-)

BTW: die genauen Servereinstellungen interesieren hier erstmal nicht und sind erst zuständig, wenn etwas nicht funktioniert, aber es scheint ja alles zu funktionieren. Paßwörter, Usernames, IPs und sonstiges wäre also und auch selbstverständlich vorher unkenntlich zu machen.

Aber wenn mir jemand wirklich helfen will, dann ist das mit dem Quellcode per E-Mail natürlich kein Problem.

Den versteckten Vorwurf einmal geflissentlich übersehend: vier Augen sehen mehr als zwei, aber einige Millionen sehen wahrscheinlich [sic!] noch mehr.
Außerdem kostet eine Überprüfung bei Einsichtnahme den Prüfer nix im Gegensatz zu jetzt, da kostet es eine SMS. Wer daran verdient frage ich ja schon gar nicht erst.

so short

Christoph Zurnieden