string ausrechnen

[Matthias Reitinger]

Original geschrieben von Christian Fein
Das würde wiederrum nicht gehen, da wie gesagt einzig und allein leserecht herrscht.

Nun ja, im htdocs-Verzeichnis des Users herrscht im Allgemeinen auch Schreibrecht; darauf wollt ich hinaus. Aber hast recht, das wird OT. Wenn du noch eine gefährliche Usereingabe findest, die mein RegExp nicht rausfiltert... f'up2p

 

[Christian Fein]

Original geschrieben von Matthias Reitinger

... f'up2p

Immer diese Usenet leser

 

[EngelchenB]

Original geschrieben von Christian Fein
PS: Du kannst davon ausgehen das auf sämmtlichen root Servern das leserecht auf /etc/passwd existiert.

Ich bin der meinung das man auf Linux Systeme seine Passwörter auf jeden fall Shadow´n sollte, dann gibt es auch kein /etc/passwd/ und die geshadowten passörter sind im Normalfall sicher genug, und vom system her auch gut abgesichert. Oder etwa nicht?

 

[Christian Fein]

Original geschrieben von EngelchenB
Ich bin der meinung das man auf Linux Systeme seine Passwörter auf jeden fall Shadow´n sollte, dann gibt es auch kein /etc/passwd/ und die geshadowten passörter sind im Normalfall sicher genug, und vom system her auch gut abgesichert. Oder etwa nicht?

Natürlich, werden immer Shadow passwds angelegt. Die passwd ist aber dennoch vorhanden, nur steht
dort das Passwort nicht mehr drinne. Dennoch bekommt ein Aussenstehender sämmtliche Usernamen, uid's und auch eventuelle Persöhnliche Informationen denn diese stehen weiterhin in der passwd.

Nach diesen Usernamen laesst sich wunderbar sniffen, und den Angriff weiterführen.
Deshalb ist einer der obersten Gebote der Sciherheit, dem Angreifer keine Möglichkeit zur Informationsbeschaffung zu bieten.

Aber solangsam sollten wir den Thread ins Linux Forum bugsieren