Eine Untersuchung von sucuri brachte ans Licht, dass Pornoserver die IP-Adressen der Besucher verraten und Bezahlungsdienstleister die Sitzungs-Token ihrer gerade aktiven Kunden gefährden. Sogar Passwörter können dort auftauchen!
Das liegt nicht wie vielleicht vemutet an einem clevereren Hack sondern an der Schlamperei der Server-Admins beim an sich hilfreichen Tool mod_status des Apache-Webservers.
Die Liste der Server, bei denen die Statusseiten frei zugänglich sind wurde ins Netz gestellt. Wie man am Screenshot sieht, klappt das bei unserem Webserver nicht.
Über Klaus
Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter
Internet,
Programmierung,
Seitenerstellung,
Sicherheit abgelegt und mit
Apache,
Hack,
IP-Adressen,
Konfiguration,
mod_status,
Passwörter,
Statusseiten,
Tool verschlagwortet. Setze ein Lesezeichen auf den
Permalink.
Eine Untersuchung von sucuri brachte ans Licht, dass Pornoserver die IP-Adressen der Besucher verraten und Bezahlungsdienstleister die Sitzungs-Token ihrer gerade aktiven Kunden gefährden. Sogar Passwörter können dort auftauchen!
