Security des tages

Der MD5-häsch des installazjonszeitpunktes ist ein ziemlich schlechter schlüssel für eine wördpress-erweiterung, vor allem, wenn damit über SQL-injekzjon das pwnen des blogs möglich ist.

Hej, leute: schreiben eure websörver keine logdateien? Wisst ihr nicht, dass es freie und bewährte progrämmchen gibt, um logdateien auszuwerten? Wozu braucht ihr solche stat-dinger in einem fetten und damit anfälligen blogsystem, die nicht nur das dingens unsicher machen können, sondern außerdem auch noch die last auf der MySQL-datenbank erhöhen?

Ach!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.