Recent content by Huschi

  1. Huschi

    Cronjob für PHP Script absichern

    Ich hätte noch ein: e) In der Session-Prüfung eine Ausnahme für Requests von Localhost (127.0.0.1 || ::1) hinzufügen. Ich bin prinzipiell ein Fan von a) und nutze i.d.R. ein eigenes CLI-Starter-Script, welches ausserhalb vom DocumentRoot liegt. huschi.
  2. Huschi

    [S] Admin von serversupport

    Thorsten ist momentan noch im Urlaub. Er wird sich bei Dir melden, sobald er wieder da ist. Falls es wirklich was dringendes sein sollte, kannst Du mir eine PM schicken. huschi.
  3. Huschi

    Problem mit Mail empfang

    Ich tippe darauf, dass Du den Hostnamen gleich einer zu hostenden Domain eingetragen hast. Klar, suchen wir doch nach "Plesk Probleme" bei Tante Google. Oh!!! Viele viele Einträge! Kann ja nur schlecht sein... Und jetzt suchen wir mal nach "Server Selbereinrichten Probleme" Autsch, das sind...
  4. Huschi

    Mit Hoster unzufrieden - Was tun?

    <Moderation> Ich betone, dass alle Äußerungen eines Users nicht die Meinung des Boardbetreibers, der Moderatoren oder anderen Users widerspiegeln. Wir Moderatoren bitte darum nur Beiträgen zu melden, die beleidigend oder vorsätzlich fehlerhaft sind. Bitte haltet Euch auch an eine der...
  5. Huschi

    aus Webscript zu root-Rechten

    Damit seit Ihr genau bei meiner Theorie angekommen. Ich hatte keine Zeit die X.out zu decompilieren (zahlt ja auch keiner). Ich schätze das sie eine Backdoor-Shell war. D.h. der Hacker seine Befehle live eingegeben hat. Evtl. wollte er Spuren verwischen und irgendein Logfile löschen. Und...
  6. Huschi

    aus Webscript zu root-Rechten

    Der Fall um den es hierbei geht, ist ein Wordpress. Der Server hatte unter /var/ nur noch einen einzigen Verzeichnisbaum: /var/www/..../wp-content/upload/. Alle anderen Verzeichnisse (/var/log/ /var/spool/ oder alle anderen Webs) waren weg. Im letzten verbliebenen Verzeichnis lagen neben ein...
  7. Huschi

    aus Webscript zu root-Rechten

    Ich melde mich auch nochmal kurz zu Wort: Nein, es kommt wirklich nicht darauf an. Auch ein ständig gepflegter Server ist vor einer Zero-Day-Attacke nicht sicher. Die Laufzeit zur Verbreitung von Bugfixes ist immer noch zu lang. Zusätzlich die Faulheit des Admins: "Den Kernel-Update mit Reboot...
  8. Huschi

    Mail delivery deferred - Nachrichten überfüllen Postfach

    @Benny: Der Denkfehler von Joe liegt darin, dass er meint Du wärst die Firma oder Betreiber "ifeo". Dein Fehler war, Deine eigene Domain so zu verschleiern, dass daraus tatsächlich der Eindruck entstehen konnte. (Daher halte ich nichts von der Verschleierung. Denn sie macht Problemfälle nur...
  9. Huschi

    aus Webscript zu root-Rechten

    Hallo, mal ein einfache banale Umfrage: Glaubt Ihr, dass es möglich ist aus einem Webscript heraus an root-Rechte zu kommen? Konkreter an einem Beispiel: Nehmen wir ein installiertes Wordpress. Kann ein Hacker ggf. root-Rechte erhalten? Knowhow, Technik, Umstände, etc. alles egal. Wirklich nur...
  10. Huschi

    Suche V-Server "Managed bei Bedarf".

    Du suchst einen "Admin On Demand". Zur Typo3-Extension: Eine "Erweiterung einer bestehenden Extension" muss ständig nachgepflegt werden, wenn die Ursprungs-Extension eine neue Version hat. Aus dem Grund bietet man Dir auch eine eigenständige Extension (egal auf was die basiert) an. Hier...
  11. Huschi

    Qmail local remote smtproute

    In Plesk im jeweiligen Abonnement die Einstellung "keine Email-Domain" (oder so Ähnlich) suchen und deaktivieren. huschi.
  12. Huschi

    spamdyke bekommt MySQL-Support

    Es gibt hier Support. Aber eben für die MySQL-Unterstützung von Spamdyke. Wenn eine Basis-Funktion von Spamdyke nicht geht, musst Du Dich an Sam Clippinger wenden. huschi.
  13. Huschi

    [HOWTO] Installation eines Root-Servers auf Basis von LEMP (Debian) und Ajenti-V

    Das Howto ist auf den ersten Blick gut gelungen. Kam leider noch nicht dazu es zu testen. Evtl. mag sich jemand mal zu Ajenti prinzipiell äußern? Ein Bedarf wäre da: https://serversupportforum.de/threads/erfahrungen-mit-ajenti.54389/ huschi.
  14. Huschi

    Erfahrungen mit Ajenti?

    Auch ich hätte Interesse an Erfahrungswerten. Das Howto hat mich neugierig gemacht. Kam aber noch nicht dazu es selber mal zu testen. huschi.
  15. Huschi

    hamachi netzwerk

    Als Programmierer kann ich diese Erklärung tatsächlich nachvollziehen. Aber muss man 16 Jahre nach Erscheinen von Windows 98 tatsächlich noch darauf Rücksicht nehmen? Irgendwann muss man einfach auch mal Altlasten abschieben. huschi.
Top