Anzeige:
Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 15 von 36

Thema: Microsoft vs. PHP

  1. #1
    Roger Wilco
    Gast

    Talking Microsoft vs. PHP

    Vielleicht haben es einige von euch schon mitbekommen: Microsoft möchte ab 2004 auch im DSL-Geschäft tätig sein und bietet deshalb diverse Tarife für das schnelle Internet an.
    Auf Ihrer Seite kann man sich hierfür schon kostenlos vorab registrieren. Das Softwarehaus aus Redmond nutzt für die Programmlogik dahinter PHP.
    Eigentlich sollte man ja denken, dass es die Microsoft-Spezis schaffen sollten, einigermaßen gute Seiten damit zustande zu bekommen. Dem ist leider nicht so.

    Manchmal tut es schon fast weh, was die Kerls "verbrechen"...
    Aber immerhin lassen sich einige nette Sachen damit bewerkstelligen
    Also Leute, merkt euch: für einigermaßen sichere Skripte: Immer die übergebenen Werte prüfen, trust no one !

    Wer denkt, das wäre schon das Ende, irrt.

    Die Startseite lässt sich auch recht gut verarschen.
    Beispielsweise gibt es da eine schöne Endlosschleife! (Vorsicht, kann den Browser zum Absturz bringen)
    Okay, das wäre halb so schlimm, man kann aber auch externe URLs einbinden, und zwar beliebige! Ihr wollt ein Beispiel? Hier habt ihr eins.

    Naja, dumm gelaufen würde ich sagen. Aber jetzt kommt der Hammer : Man kann jede beliebige Datei auf dem Server von Microsoft lesen!
    Ihr glaubt das nicht? Wie wärs mit der system.ini? oder vielleicht die Logfiles des Webservers?

    Was lernen wir daraus? Sichere Skripts zu programmieren ist nicht schwer, man muss nur u. a. die übergebenen Werte prüfen und gegebenenfalls reagieren. Was Microsoft da fabriziert hat ist nicht mehr schön. Ich bleibe bei meinem Linux
    Wer weiß, was die Helden aus Redmond als nächstes fabrizieren...ich will es eigentlich gar nicht wissen

  2. #2
    CAPSLOCKAMOK !! Avatar von SeXy~Sas
    Registriert seit
    Sep 2003
    Ort
    Stromberg
    Beiträge
    317
    LOL! naja, dass ms es nicht so mit sicherheit hat, ist ja bekannt

    aber warum nutzen die denn php statt asp.net? das ist ja, als würden sie ihre server unter linux betreiben ^^
    Nichts ist so wichtig, dass man es ernstnehmen muss.
    - Marvin

  3. #3
    Ayreonaut Avatar von Sayonara
    Registriert seit
    Jul 2002
    Ort
    irgendwo im Oberberg
    Beiträge
    1.051
    ROFL, wie geil.
    Aber auch irgentwie traurig. Sowas _darf_ einem Unternehmen wie Microsoft einfach _nicht_ passieren!
    Desktop: OpenSUSE 13.2 x86_64 mit KDE
    Laptop: Acer Aspire E1-572G Powered by openSUSE

  4. #4
    Premium Mitglied Avatar von bernie
    Registriert seit
    Apr 2002
    Ort
    Wien
    Beiträge
    2.652
    Hi,

    grenzgenial!! Du hast meinen Tag gerettet.

    Ciao, Bernie
    Vorsicht. In der *X-Community einen Reboot als Problemloesung zu empfehlen/anzudeuten ist, als wuerde man einem Moslem empfehlen zur Entspannung ein Glaeschen Wein zu trinken.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Rheinland-Pfalz
    Beiträge
    2.489

    Re: Microsoft vs. PHP

    Original geschrieben von Roger Wilco
    Vielleicht haben es einige von euch schon mitbekommen: Microsoft möchte ab 2004 auch im DSL-Geschäft tätig sein und bietet deshalb diverse Tarife für das schnelle Internet an.
    Auf Ihrer Seite kann man sich hierfür schon kostenlos vorab registrieren. Das Softwarehaus aus Redmond nutzt für die Programmlogik dahinter PHP.
    Eigentlich sollte man ja denken, dass es die Microsoft-Spezis schaffen sollten, einigermaßen gute Seiten damit zustande zu bekommen. Dem ist leider nicht so.

    Manchmal tut es schon fast weh, was die Kerls "verbrechen"...
    Aber immerhin lassen sich einige nette Sachen damit bewerkstelligen
    Also Leute, merkt euch: für einigermaßen sichere Skripte: Immer die übergebenen Werte prüfen, trust no one !

    Wer denkt, das wäre schon das Ende, irrt.

    Die Startseite lässt sich auch recht gut verarschen.
    Beispielsweise gibt es da eine schöne Endlosschleife! (Vorsicht, kann den Browser zum Absturz bringen)
    Okay, das wäre halb so schlimm, man kann aber auch externe URLs einbinden, und zwar beliebige! Ihr wollt ein Beispiel? Hier habt ihr eins.

    Naja, dumm gelaufen würde ich sagen. Aber jetzt kommt der Hammer : Man kann jede beliebige Datei auf dem Server von Microsoft lesen!
    Ihr glaubt das nicht? Wie wärs mit der system.ini? oder vielleicht die Logfiles des Webservers?

    Was lernen wir daraus? Sichere Skripts zu programmieren ist nicht schwer, man muss nur u. a. die übergebenen Werte prüfen und gegebenenfalls reagieren. Was Microsoft da fabriziert hat ist nicht mehr schön. Ich bleibe bei meinem Linux
    Wer weiß, was die Helden aus Redmond als nächstes fabrizieren...ich will es eigentlich gar nicht wissen


    Genial ! Danke, so gut hab ich schon lange nicht mehr gelacht.

    Aber auch mehr als peinlich für den "Riesen aus Redmond"

    -hanky-

    P.S.: Schadenfreude ist doch immer noch die beste Freude
    85.214.20.141 - Anti-Zensur-DNS-Server (FoeBuD)
    "Die Nicht-Lösung eines nicht existierenden Problems" - Ron Gonggrijp über Wahlmaschinen

  6. #6
    Moderator
    Registriert seit
    Jul 2002
    Ort
    Darmstadt
    Beiträge
    1.941
    *lol*

    sau geil, einfach nur geil
    Dear Lord, please grant me the ability to punch people in the face over standard TCP/IP.

  7. #7
    Registrierter Benutzer Avatar von kane32
    Registriert seit
    Mar 2003
    Ort
    bei Augsburg
    Beiträge
    873
    OMFG
    ----
    edit: Das Logfile geht aber nur bis hierher:
    [9/23/2003 16:57:31] OC_CLEANUP:Final Check:LogFile Close.
    Hats Microsoft etwa gemerkt?
    Geändert von kane32 (27.12.03 um 12:48 Uhr)

  8. #8
    needs caffein
    Registriert seit
    Aug 2002
    Ort
    Luzern CH
    Beiträge
    71
    hast du das entdeckt?

  9. #9
    Roger Wilco
    Gast
    Original geschrieben von gorganogan
    hast du das entdeckt?
    Teilweise. Das ging bei uns im Betrieb über die interne Mailingliste. Nicht ganz so ausführlich aber das gab mir den Anstoss

  10. #10
    Frozen-Bubble-Spieler Avatar von palm-man
    Registriert seit
    Sep 2002
    Ort
    Lichtenstein
    Beiträge
    139
    Wow, geil!
    so long
    palm-man (Kubuntu Dapper) +++ LAMPPIX -- Webserver-Knoppix
    Powerbook G4 15"

  11. #11
    Unregistierter Benutzer
    Registriert seit
    Aug 2003
    Beiträge
    158
    krass.M$ und Sicherheit.Und geht was schief,ist das böse linux schuld und TCPA ist die einzige lösung für eine sichere welt.

    Die unfähigsten leute versammeln sich aber auch bei m$...


    PS:Sollte es jemand schaffen,irgendwie schreibzugriff auf die kiste zu bekommen krigt er von mir ne Kiste bier...

  12. #12
    Entil'Zha Avatar von tuxfriend
    Registriert seit
    Jan 2002
    Ort
    Mülheim/Ruhr
    Beiträge
    707

    Smile

    Einfach nur klasse:-)
    Stop TCPA/TCG
    The truth is a three edged sword;
    your truth,their truth,and the facts.

  13. #13
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Ort
    Memmingen
    Beiträge
    84
    sorry, aber muss ich jetzt lachen oder weinen??

  14. #14
    Registrierter Benutzer Avatar von Sonny
    Registriert seit
    Oct 2002
    Ort
    irgendwo im Cosmos
    Beiträge
    3.499
    TriTraTralala
    Werde ich auch von der Telekom abgehört?

  15. #15
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    München
    Beiträge
    51
    looooooooooooooooooooooool

    also, dass ms blöd ist, wusste ich ja, aber SO blöd .
    Lightning is my name, the night is my element, I'm full of energy, I am energy

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •