Suchergebnisse

ähm - könnt ihr das auch belegen, inwieweit ein upload per ftp prinzipiell eine sicherheitslücke ist? Weil mein webspace unterstützt kein php, und ich uploade einfach mittm dateibrowser. ich hätte nicht gedacht, hab noch nie festgestellt, und bin daher noch nicht überzeugt, dassich dadurch schadsoftware auf mein webspace kriege. und wieso besteht bei php dann keine sicherheitslücke?

was tut es meinem webspace, wenn jmd. meinen traffic mitschneidet? Das meiste ist eh zur veröffentlichung da. ich hätt allerdings ein problem, wenn jmd. was bei mir uploadet, und das habt ihr noch nicht belegt, inwiefern die Verwendung des ftp-protokolls zu illegalen uploads auf mein webspace führt. Und die 2. offene Frage ist, wieso bei php sniffen und andere Angriffe ausgeschlossen seien.

Interessant. Das heißt, wennich mittm DateiBrowser was hochlade, kann einer sniffen und kriegt mein arcor-benutzerkonten-passwort? Komisch, dassesdann überhaupt legal ist, was anneres als SFTP zu verwenden. Ich hätte ja erwartet, wennich .NetworkCredentials angeben muß, dass da drinne iwas verkapselt ist, dasses dann auch über eine sichere Verbindung abgewickelt wird.

Ja - habs gefunden: VB.NET-Quellcode (1 Zeile) Wie gesagt: erstaunlich, dass ühaupt die Möglichkeit einer ungesicherten Verbindung besteht. Weil das ist doch wirklich direkte Förderung von Computerkriminalität.

Zitat von Samus Aran: „Wenn die schlichtweg zu dumm sind, ihr Zeug zu schützen, ist das deren Schuld. “ nein. Das ist derselbe beschissene Zynismus, mit dem man Leuten begegnet, die beklaut werden: "pass doch auf deine Sachen auf". (Und vergewaltigte Frauen? Sind die jetzt auch wieder selber schuld?) IMO sollte's doch technisch möglich sein, dass ein Server Authentifizierungs-Anfragen überhaupt nur per Ssl entgegennimmt. Und das kann man auch gesetzlich durchsetzen - du lieber himmel! Das muß ei…

Zitat von Samus Aran: „Das ist genauso überzogen wie mein Beispiel, und das weißt du auch.“nein, das ist exakt das weitergedacht, was du ausgesagt hast: "Wer sich nicht schützen kann (ob aus Dummheit oder mangels Kampfkraft), ist selber schuld". Zitat von Samus Aran: „Wenn sowas gesetzlich durchgesetzt wird, landen wir im totalen Chaos, da dann jeder kleinste Scheiß gesetzlich durchsetzbar wird.“Hä? Wie gesagt: Derzeit werden ja noch ganz andere Sachen durchgesetzt. Ich sehe überhaupt keinen Zus…

Zitat von Samus Aran: „Dieser Satz ist einer nach dem "Aber die anderen machen das doch auch"-Prinzip. :pinch:“Sorry - so meinte ich das bestimmt nicht. Ich bin sicherlich der allerletzte "die anneren machen auch..." - Verfechter. Ich wollte damit sagen: Wo bleibt das totale Chaos, welches ja deiner Meinung nach ausbricht, wenn man eine höhere Internet-Sicherheit auch juristisch erzwingt? Es wird noch ganz annerer Käse verzapft (eben wirklich Käse), und wegen dem bricht das Chaos auch nicht aus …

Ooooh! Jetzt habich festgestellt, mein Webserver unterstützt garkein Ssl. Also ich kann zwar schon .EnableSsl auf True setzen, aber der Server gibt dann zurück, den Befehl kenne er nicht.