nicht angemeldet
Betriebssystem auf Server
Hallo,
Kann man das Betriebssystem feststellen, das mein Provider verwendet ? Wenn ja, wie ?
Gruss, Andreas
-
-
Hello,
Hast Du schon mal die Funktion phpinfo() benutzt?
Da kann man schon eine Menge sehen.Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hallo,
Hast Du schon mal die Funktion phpinfo() benutzt?
Da kann man schon eine Menge sehen.nein :)
Bert
-
Hello,
Hast Du schon mal die Funktion phpinfo() benutzt?
Da kann man schon eine Menge sehen.
nein :)Hast Du die Funktion nicht benutzt oder kannst Du nicht genug sehen?
phpinfo() zeigt alles an, was man bei Linux auch mit 'uname -a' erfragen kann.
Auf Windows-Systemen kann man 'command.com /c ver' benutzen.Das kann man aus php heraus mit exec() aufrufen.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi,
Hast Du schon mal die Funktion phpinfo() benutzt?
Da kann man schon eine Menge sehen.
nein :)Hast Du die Funktion nicht benutzt oder kannst Du nicht genug sehen?
War zwar wahrscheinlich nur ironisch gemeint, aber mitunter kann man da mit Absicht wirklich wenig davon sehen, wie die Umgebung aussieht.
phpinfo() zeigt alles an, was man bei Linux auch mit 'uname -a' erfragen kann.
Wie gesagt: wenn man es der Sysadmin erlaubt hat.
Ich würde es nicht.Auf Windows-Systemen kann man 'command.com /c ver' benutzen.
Hey, es ging um _Server_! >;->
Das kann man aus php heraus mit exec() aufrufen.
exec() und alle Anverwandte können ebenfalls gesperrt sein.
Würd' ich zumindest tun."Anrufen, fragen" dürfte da wirklich noch die beste Lösung sein.
so short
Christoph Zurnieden
-
Hallo Christoph,
phpinfo() zeigt alles an, was man bei Linux auch mit 'uname -a' erfragen kann.
Wie gesagt: wenn man es der Sysadmin erlaubt hat.
Ich würde es nicht.Weshalb nicht?
Schöne Grüße,
Johannes
--
Das sage ich deshalb, weil ich Hompagebauer bin und Ahnung davon .
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
Hello,
Weshalb nicht?
Schöne Grüße,
Kritisch sind eigentlich nur die Pfade auf die schlampig abgesicherten Session- und Upload-Tmp Verzeichnisse. Oder was sollte sonst noch gefährdet sein? Viellicht, dass man shen kann, dass das System schlampig eingerichtet ist. Das gilt ja außerdem auch nur für Systeme, auf denen mehrere Leute (als Scriptschreiber) mit demselben PHP-Parser arbeiten (also doch die meisten?)
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau -
Hi,
phpinfo() zeigt alles an, was man bei Linux auch mit 'uname -a' erfragen kann.
Wie gesagt: wenn man es der Sysadmin erlaubt hat.
Ich würde es nicht.Weshalb nicht?
Es ist ein Zusatzpunkt.
Man muß es sich aber erst erlauben dürfen, alles zu zeigen, erst dann darf man dann alles Unnötige streichen (Versionsnummern gehören z.B. dazu. Kann einem ein paar Sekunden einbringen)Auf gut deutsch: reine Paranoia ;-)
so short
Christoph Zurnieden
-
Hallo Christoph,
Es ist ein Zusatzpunkt.
Man muß es sich aber erst erlauben dürfen, alles zu zeigen, erst dann darf man dann alles Unnötige streichen (Versionsnummern gehören z.B. dazu. Kann einem ein paar Sekunden einbringen)Auf gut deutsch: reine Paranoia ;-)
Aber wenn du noch nicht mal den Leuten, die deine Seiten bei dir hosten, verrätst, welches System du fährst, halte ich persönlich das für zu übertrieben.
Schöne Grüße,
Johannes
--
Das sage ich deshalb, weil ich Hompagebauer bin und Ahnung davon .
ss:| zu:) ls:[ fo:) de:] va:) ch:) n4:| rl:) br:< js:| ie:{ fl:( mo:}-
Hi,
Auf gut deutsch: reine Paranoia ;-)
Aber wenn du noch nicht mal den Leuten, die deine Seiten bei dir hosten, verrätst, welches System du fährst, halte ich persönlich das für zu übertrieben.
Ja, deshalb ja auch der Ausdruck: "Paranoia" ;-)
Aber es geht ja nicht darum, das System zu verheimlichen sondern nur nicht die genaue Version jedem X-Beliebigem in die Hand zu drücken.(Obwohl: wenn interessiert's, ob da jetzt ein Linux 2.2er drunter läuft, oder ein neues FreeBSD oder ein altes Solaris, wenn er PHP-Scripte schreiben will?) Der muß dann im Falle eines Angriffs mehr ausprobieren und die Chance, das man ihn dabei erwischen kann ist etwas erhöht. Dient also mehr der Früherkennung.
Das sind natürlich nur Kleinigkeiten. Aber Kleinvieh macht ja bekanntlich auch Mist und diese Kleinigkeiten läppern sich auch zusammen. Das kann einem im Schadensfall wirklich die nötigen Sekunden verschaffen einen Service rechtzeitig abzuschalten oder eine Schädigung frühzeitig zu erkennen.Aber ich wiederhole mich gerne noch ein drittes Mal:
Das ist nur ein _Zusatz_, es erübrigt _nicht_ die sorgfältige Absicherung durch die üblichen Methoden, regelmäßige Pflege und Kontrolle! Das oben Beschrieben kommt ganz an's Ende der Kette und ist dort auch nur noch eine Frage ob des klinischen Status' der individuellen Paranoia des Sysadmins.so short
Christoph Zurnieden
-
-
-
-
-
-
-
-
-
Hi!
Kann man das Betriebssystem feststellen, das mein Provider verwendet ? Wenn ja, wie ?
Schau dir mal die Ausgabe von $_SERVER['SERVER_SOFTWARE'] an.
Grüße,
Fabian St.--
Endlich online: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:) -
Hallo Andreas,
Kann man das Betriebssystem feststellen, das mein Provider verwendet ? Wenn ja, wie ?
In Perl kannst du die Variable $^O verwenden. Die enthält zwar nicht das exakte Betriebssystem, aber man kann es in etwa bestimmen.
Viele Grüße
Patrick Canterino