Gut, jetzt wissen meine "Kunden", dass ich nicht paranoid bin bzw. ich kann entsprechende Argumente liefern.
Dann wart' ich mit der freigabe erstmal und informier mich genauer drüber.
Vielen Dank noch !
edit:
Ich hab' ja dennoch diverse PHP-Anwendungen auf dem Server. zB. woltlab burning board 1.2 und 2.0 sowie phpBB
Gibt es zB. vom Admin-CP aus, die Möglichkeit die Stylesheets zu konfigurieren. Wenn ich das richtig sehe, werden die auf der Datenbank gespeichert. Werden diese stylesheets auf irgend eine weise vom server geparst, sodass theoretisch reingeflickter php-code in den stylesheets vom server ausgeführt wird?
Ich denke nicht, aber wissen tu' ich es auch nicht
Vielleicht sollte ich mal ein PHP-tut lesen
Gibts es andere bekannte Leaks durch die Software die nur bei windows auftreten können, davon ausgegangen der hacker (Ich denke da an fanrpg) kenne das board-admin pass
Zitieren