Sven Rautenberg: Eventuell unsichere Scripte debuggen

Beitrag lesen

SELF-Forum

Eventuell unsichere Scripte debuggen

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Nun, die *.js dateien hab ich jetzt auf attribut 444 (vorher 644) gesetzt, sodass eben nur gelesen wird und selbst ein perl script solche dateien nicht umschreiben kann.

Das halte ich allerdings für sinnlosen Aktionismus.

Dateien mit den Rechten 644 können nur vom Dateibesitzer beschrieben werden. Und auch nur der Dateibesiter kann die Rechte ändern.

Könnte also ein Angreifer eine Datei mit 644 beschreiben, muss er auf dem System zum Dateibesitzer geworden sein. Wenn er das aber ist, kann er auch problemlos aus 444 wieder 644 machen.

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

*.js datei gehackt auf dem server?...aber wie?

rolfi
  • javascript
  1. 0
    Harlequin
    1. 0
      rolfi
      1. 0
        Harlequin
        1. 0
          rolfi
          1. 0
            Beat
            1. 0
              rolfi
              1. 0

                Eventuell unsichere Scripte debuggen

                Beat
                • perl
                1. 0
                  Rolfi
                  1. 0
                    Beat
                    1. 0
                      rolfi
                      1. 0
                        Struppi
                  2. 0
                    Sven Rautenberg
                    1. 0
                      rolfi
          2. 0
            Harlequin
          3. 0
            Cybaer
            1. 0
              rolfi
              1. 0
                Cybaer
                1. 0
                  Cybaer
                  1. 0
                    rolfi
      2. 0
        Cybaer
  2. 0
    Beat
  3. 0
    cygnus
    1. 0
      Beat
      1. 0
        cygnus