Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 1,00 durchschnittlich.
  #1  
Alt 19.05.2012, 11:23
Powie Powie ist offline
Registered User
 
Registriert seit: 03.2004
Beiträge: 117
Powie eine Nachricht über MSN schicken
Frage Security Scanner für Web Anwendungen

Gibt es einen Security Scanner für Web Anwendungen?

Im speziellen finden wir immer wieder User welche ultra sorglos mit alten php Anwendungen umgehen. Egal ob Asbach uralte Mamboo Versionen, Joomla 1.x, phpNuke oder anderer alter Kram, meist fällt es erst auf wenn den Benutzern das CMS geknackt wurde.
Man kann zwar eine Menge für die Server Sicherheit machen, aber ich denke die Gefahr ist enorm das ein Angriff über solche php Anwendungen auch mal auf den Server runter geht. Für die BS Ebene gibt es ja gute Sachen wie AFICK und Rootkit Hunter.

So etwas würde man auch mal für WebAnwendungen benötigen, mit dem man zum Beispiel die vhosts durchsuchen kann und dann die alten Joomla, Wordpress, xxxx. Versionen aufgelistet werden. Gibt es solch eine Software?
Mit Zitat antworten

  #2  
Alt 19.05.2012, 12:04
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 39
Beiträge: 3.860
Ja, solches Snakeoil gibt es, da es aber per Design nicht funktioniert, verlinke ich es nicht.
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityFreeBSD Remote InstallationFreeBSD Web Hosting System

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #3  
Alt 19.05.2012, 12:35
Benutzerbild von d4f
d4f d4f ist offline
Support Guru
 
Registriert seit: 04.2007
Ort: /dev/urandom
Beiträge: 4.274
d4f eine Nachricht über ICQ schicken d4f eine Nachricht über MSN schicken
Wie Joe User schon trefflich schrieb funktioniert es nicht wirklich.
Ausserdem wuerde ich es zumindest als datenschutzrechtlich etwas 'Grauzone' ansehen wenn du mit einem Werkzeug alle Kundenwebspaces durchsuchst.

Was allerdings zumindest die Auswirkung einschraenkenen kann wenn auch nicht die Ursache ist mod_security mit Atomicorp Regeln.
Die 'delayed' sollten fuer alte Programme ausreichen, gegen wirklich neue Luecken (teilweise bevor der Hersteller einen Fix bereitstellen kann) gibt es deren kostenpflichtiges Angebot ueber 99.- USD/Jahr.
__________________
Einige Beiträge sind auf meinem Smartphone verfasst. Bitte Tippfehler und Abkürzungen entschuldigen!
Bitte keine ICQ/MSN/Skype Kontaktaufnahmen ohne vorherige persoenliche Absprache.
Mit Zitat antworten
  #4  
Alt 20.05.2012, 12:40
Powie Powie ist offline
Registered User
 
Registriert seit: 03.2004
Beiträge: 117
Powie eine Nachricht über MSN schicken
mod_security und im speziellen die atomiccorp rules habe ich schon mal getestet, das setzt zuviele anwendungen ausser funktion.
mod_security ist sicher genial wenn man eine einzelne plattform hat die man absichern möchte, darauf kann man die rules gut anpassen.
Für eine Umgebung in der aber Benutzer eigene Anwendungen einsetzen ist es meiner Meinung nach nicht geeignet, zudem der Benutzer mit den produzierten Fehlern seiner Anwendungen dann meist überfordert ist.
Mit Zitat antworten
  #5  
Alt 20.05.2012, 13:28
s24! s24! ist offline
Registered User
 
Registriert seit: 07.2010
Beiträge: 936
Kann ich - bei 3000 Usern - nicht bestätigen. Entsprechende Hinweisseite statt einfacher Blockierung und der User weiß bescheid, auch darüber, wie er mod_security deaktivieren kann. Gab nie nennenswerte Probleme damit.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
php, scanner, security


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[SECURITY] Security Notification: Parallels Plesk Panel 10.0.1 wstuermer Linux News 0 09.12.2010 21:34
[SECURITY] [DSA-1975-1] Security Support for Debian 4.0 to be discontinued on Februar wstuermer Linux News 0 20.01.2010 22:42
Barcode Scanner mit Webcam dragonknight Perl / PHP / Python / bash 4 22.01.2008 19:23
Qmail-Scanner Problem Omega Mail 11 21.06.2007 10:04
Port Scanner? vössli Virtuelle Server 0 08.12.2006 00:46





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.