| Page | created at | |
|---|---|---|
| ModSecurity - Web Intrusion Detection And Prevention / mod_security | Jan. 25, 2005, 10:35 p.m. | |
| ModSecurity - Web Intrusion Detection And Prevention / mod_security ist ein Apache-Modul das in Requests reinguckt und aufgrund von Filtern entscheidet ob ein Request durchgeht oder eine Filtermassnahme (Script, Log etc.) gestartet werden soll. Ganz interessant, auch wenn ich Regelbasiertes Filtern gegen Attacken generell eher skeptisch gegenüber stehe - die finden eben nur bekannte oder erwartete Angriffe. Das gefährliche sind da aber die unerwarteten Angriffe ... | ||
| Apache, Sysadmin | ||
| MT-Blacklist -> Hijacked comments.cgi | Jan. 25, 2005, 10:27 p.m. | |
| MT-Blacklist -> Hijacked comments.cgi - wer Moveable Type benutzt sollte das Kommentarscript abschalten. Die eMail-Verifizierung die prüft ob die Absenderadresseingabe keine Mist enthält ist falsch - wodurch man zusätzliche Empfängeradressen reinmogeln kann wenn man diese mit einem Linefeed ... | ||
| Blogging, Spam, Sysadmin | ||
| JSch for J2ME | Jan. 25, 2005, 7:48 p.m. | |
| JSch for J2ME - keine Ahnung ob ich einen ssh Client auf dem Handy benutzen wollen würde (die Zeicheneingabe auf dem Handy ist mehr als krank), aber gehen würde es hiermit ... | ||
| Sysadmin | ||
| Internet Explorer nach Patch immer noch verwundbar | Jan. 25, 2005, 12:01 p.m. | |
| Internet Explorer nach Patch immer noch verwundbar - was ja schon peinlich genug ist. Aber die Empfehlung der Heise Redaktion: Grundsätzlich bietet ActiveX aber immer ein Einfallstor für Schadcode und sollte gegebenenfalls deaktiviert bleiben. Einige Webseiten funktionieren dann aber nicht mehr ... | ||
| Sysadmin | ||
Elements tagged with: sysadmin
© 2002-2010 Georg "hugo" Bauer.
