Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge

Verfolgung starten Optionen

Apache und Sicherhheit

torsten40 / 3 Antworten / Flachansicht Nickles

Hallo
ich habe vor 2 Monaten etwa XAMPP installiert, und auch alle sowas fertig! doch ich hab ein Problem! andauernt, finde ich auf C: neue Datein, oder Text Datein, die ich da nicht hingelegt, oder angelegt habe. Die Sache ist die, ich hab den Webserver auf einer ganz anderen Partition (G:)! Ich bin mir nicht sicher, aber ich denke diese Dateien, muss ein andere da hingelegt haben. Die Namen sind dann etwa wie "Scanz0r.txt" RNSScanz0.txt" usw ..
ich war mir eigendlich immer sicher das man ohne PHP Shell Browser nicht aus der htdocs raus kommt, übern Webserver. wie ist es als möglich, das da ständig einer, Datein auf C: anlegen kann? Und wie kann ich das in Zukunft verhindern!
Und wie kann ich herausfinden wer das ist (IP)? Webalizer liefert da leider wenig angaben!
achja und FTP Accounts hab ich keine angelegt!

Danke schonmal im Voraus

Freigeist
bei Antwort benachrichtigen
sry fürs doppel posting torsten40
Borlander torsten40 „Apache und Sicherhheit“
Optionen

Du hast den XAMPP aber hoffentlich nicht in der Standard-Config laufen lassen? Die ist für einen öffentlichen Serverbetrieb definitiv ungeeignet (u.A. teilweise keine Passwörter gesetzt) um nicht zu sagen gefährlich.

ich war mir eigendlich immer sicher das man ohne PHP Shell Browser nicht aus der htdocs raus kommt, übern Webserver.
Das hängt von der Server-Config ab. Wenn die Scripte dann auch noch unsicher programmiert sind dann ist es fast nur eine Frage der Zeit bis damit irgendwer unsinn anstellt...

Gruß
Borlander

bei Antwort benachrichtigen
erstmal danke Bordlander. Also ich hab es installiert, die entsprechenden ... torsten40