Schwachstellen von Webapplikationen
14. November 2007 ute
Eine klasse Übersicht der Sicherheitsrisiken und Schwachstellen von Webapplikationen gibts bei Frank Bültge. Damit wird klar, warum sich regelmäßige Updates und Anpassungen der eigenen Applikationen lohnen…
Aktualisiert
Im Beitrag Wordpress sicherer machen ohne den zunächst immer exisiterenden Admin gibt’s ne Anleitung, wie das ganz einfach ohne Datenbankeingriffe funktioniert.
Warum das sinnvoll sein kann?
Nun, wer ein Blog angreifen möchte, muss normalerweise erst einen korrekten Benutzernamen und anschließend das korrekte Passwort kennen. Spezielle Programme probieren das schlicht aus, da es bei Wordpress zunächst immer einen admin gibt, ist es solange dieser existiert sehr viel einfacher. Denn nun muss nur noch das Passwort gesucht werden, je nachdem wie sicher das ist, geht es recht schnell das automatisiert rauszufinden.
Klar, auch ein Umbenennen ist allein keine Garantie nicht gehackt zu werden, aber es ist ein weiterer Schritt. Solange es noch viele Blogs gibt, die bei den Standardeinstellungen bleiben, werden somit zunächst einmal diese angegriffen.
Die Gefahr eines Angriffs ist höher, sobald Software genutzt wird, die sehr verbreitet ist, eben z.B. Wordpress.
Ähnliche Beiträge
Der Beitrag wurde am Mittwoch, den 14. November 2007 um 17:57 Uhr veröffentlicht und wurde unter blog, software, web abgelegt.
Dir gefiel der Artikel? Dann abonniere doch den RSS Feed 
oder abonniere die Beiträge per E-Mail. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten. 
