Beiträge von ethical-byte

  • Was spricht dagegen Xampp als Webserver für die live Site zu verwenden?

    SilOrs67


    ganz einfach


    XAMPP for Windows <= 1.6.0a mssql_connect() Remote BoF Exploit | ./windows/remote/3738.php
    XAMPP for Windows 1.6.3a - Local Privilege Escalation Exploit | ./windows/local/4325.php
    XAMPP 1.6.8 - (CSRF) Change Administrative Password Exploit | ./windows/remote/7384.txt
    XAMPP 1.7.2 Change Administrative Password | ./php/webapps/10391.txt
    XAMPP <= 1.7.3 - Multiple vulnerabilites | ./php/webapps/15370.txt
    XAMPP WebDAV PHP Upload | ./windows/remote/18367.rb
    XAMPP Phonebook.PHP Multiple Remote HTML Injection Vulnerabilities | ./multiple/remote/25391.txt
    XAMPP Insecure Default Password Disclosure Vulnerability | ./multiple/dos/25393.txt
    XAMPP 1.8.1 (lang.php WriteIntoLocalDisk method) - Local Write Access Vulnerability | ./php/webapps/28654.txt
    XAMPP for Windows 1.8.2 - Blind SQL Injection | ./windows/webapps/29292.txt
    XAMPP Linux 1.6 - ming.php text Parameter XSS | ./linux/remote/32165.txt
    XAMPP Linux 1.6 - iart.php text Parameter XSS | ./linux/remote/32166.txt
    XAMPP for Windows 1.6.8 - 'cds.php' SQL Injection Vulnerability | ./windows/remote/32457.txt
    XAMPP for Windows 1.6.8 - 'phonebook.php' SQL Injection Vulnerability | ./windows/remote/32460.txt
    XAMPP 3.2.1 & phpMyAdmin 4.1.6 - Multiple Vulnerabilities | ./php/webapps/32721.txt
    XAMPP 1.6.x - Multiple Cross-Site Scripting Vulnerabilities | ./multiple/remote/33577.txt
    XAMPP 1.6.x - 'showcode.php' Local File Include Vulnerability | ./multiple/remote/33578.txt
    XAMPP 1.7.4 Multiple Cross Site Scripting Vulnerabilities | ./windows/remote/36258.txt
    XAMPP 1.7.7 'PHP_SELF' Variable Multiple Cross Site Scripting Vulnerabilities | ./windows/remote/36291.txt
    XAMPP for Windows 1.7.7 Multiple Cross Site Scripting and SQL Injection Vulnerabilities


    bist du den bereit das ständig zu aktuallisieren?
    hast du ein sicherheitskonzept entwickelt?
    ist vorgesehen das du die standardconfiguration änderst?
    werden alle nicht benötigten module und komponente entfernt?
    gibt es eine bedarfsanforderung an software?


    ich bin ein sicherheitsexperte und berücksichtige das bsi sicherheitsmodell für webapplications.


    wenn du sicher gehen willst dann:
    hosteurope (je nach anforderung) ein größeren normalhosting nehmen und das zusatz sicherheits pakett.


    wenn dazu noch jommla eingesezt wird ist mehr als sinnvoll das sicherheitspakett zu nehmen.
    ich bin auch ein joomla experte und entwickler, da ich joomla liebe gebe ich dir diese tipps.


    falls du zwecks templates php 7 einsetzt nicht die version 7.0 nehmen weil darüber remote exploits möglich sind


    es sollte sichergestellt werden das alle module, plugins etc. aufgelistet werden und regelmäßig auf updates
    überprüft werden, was kann dir schlimstens passieren?


    das einer deine webseite hackt und spambots einspielt, dass wieder zu cleanen bedarf viel zeit und mühe, unter
    umständen je nachdem welche spamdatenbank erfasst hat, kostet das geld.


    viel erfolg bei deinem projekt


    bye