Silverio Santos schrieb:
Was aber nicht heißt, daß man das von sich weisen kann. Eine passende Analogie wäre: da die Haustür abgeschlossen ist, braucht die Wohnungstür nicht verschlossen zu sein. Was ist denn, wenn der Nachbar der Böse ist (oder der Gärtner ;-)?Also ist die Frage mit dem Hinweis, daß etwas anderes vorher unsicher sein muß, um es ausnutzen zu können, nicht beantwortet. Anders: gibt es überhaupt dafür *eine* Antwort oder sollte man mit einer "Kommt darauf an" Methode daran gehen?
Eben das ist der Punkt wenn hinterher das Unsicherste mod_python Skript im Webserver Verzeichnis landet ist das nun doch eine Hintertür die man sich durch Unwissenheit an Land gezogen hat.
Das ist wie mit Iptables oder den ganzen Personal Firewalls, alles trügerisches Sicherheitsgemauschel wenn man nicht wirklich Ahnung hat was auf der Kiste eigentlich läuft.
Gruß Silvério
Gruß Thorsten
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
