Raketensicherheitsinspektor: Sicherheitshinweis

Beitrag lesen

SELF-Forum

Sicherheitshinweis

Raketensicherheitsinspektor
+1 Informationen zu den Bewertungsregeln

@Simone

Es gibt da was, was mir keine Ruhe gelassen hat:

tar xvf /var/www/html/jugendclub.de/dist/sicher/1587120773_web-jugendclub.de.tar.gz

Hm. Die Zahl sieht für Hackixe wie meinereinen selbst nach einer Unixtime aus. Sowas seh ich also so nach:

date --date='@1587120773';
Fr 17. Apr 12:52:53 CEST 2020

Jepp. Sieht ziemlich echt aus, sind wahrscheinlich keine Beipieldaten.

Da diese Datei „1587120773_web-jugendclub.de.tar.gz“ sehr wahrscheinlich auch Passwörter (z.B. für den Datenbankzugang) enthält solltest Du dafür Sorge tragen, dass diese NICHT von Dritten, z.B. via

http://jugendclub.de/dist/sicher/1587120773_web-jugendclub.de.tar.gz

abrufbar ist (bzw. wird, denn gegenwärtig bekommt man da 404er, aber Du hast scheinbar vor, jugendclub.de von Strato auf einen anderen, wahrscheinlich selbst verwalteten virtuellen Server umzuziehen - oder?).

Zudem solltest Du künftig darauf achten, keine echten Pfadangaben in Foren und dergleichen zu veröffentlichen.

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 18

Tar mit Regex

Simone
  • perl
  1. 0
    Raketentester
    1. 0
      Raketenhandbuchlieferant
    2. 0
      Simone
      1. 0
        Raketentester
        1. 0
          Raketentester
          1. 0
            Mitleser
            1. 0
              Raketenskripter
          2. 0
            Simone
            1. 0
              Raketengrinsebäckchen
        2. 0
          Simone
          1. 0
            Raketenskripter
            • linux
            1. 0
              Raketenskripter
  2. 1

    Sicherheitshinweis

    Raketensicherheitsinspektor
    1. 0
      Simone
      1. 0
        Der Martin
        • netiquette
        1. 0
          Simone
      2. 1

        Namen für Beispiele

        Raketenalarmschwellendidakt