Thorsten Gowik schrieb:
Silverio Santos schrieb:
Was aber nicht heißt, daß man das von sich weisen kann. Eine passende
Analogie wäre: da die Haustür abgeschlossen ist, braucht die Wohnungstür
nicht verschlossen zu sein. Was ist denn, wenn der Nachbar der Böse ist
(oder der Gärtner ;-)?
Also ist die Frage mit dem Hinweis, daß etwas anderes vorher unsicher
sein muß, um es ausnutzen zu können, nicht beantwortet. Anders: gibt es
überhaupt dafür *eine* Antwort oder sollte man mit einer "Kommt darauf
an" Methode daran gehen?
Eben das ist der Punkt wenn hinterher das Unsicherste mod_python Skript
im Webserver Verzeichnis landet ist das nun doch eine Hintertür die man
sich durch Unwissenheit an Land gezogen hat.
Das ist allerdings eine andere Situation. Und auch da liegt das Problem
nicht daran, dass Python installiert ist.
Das ist wie mit Iptables oder den ganzen Personal Firewalls, alles
trügerisches Sicherheitsgemauschel wenn man nicht wirklich Ahnung hat
was auf der Kiste eigentlich läuft.
Gruß
Silvério
Gruß
Thorsten
cu
Dieter
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
