Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Stefan Reuther Newsgroups: de.alt.folklore.computer Subject: Re: Pascal auf Nr. 10 ;-) Date: Tue, 9 Sep 2025 18:48:21 +0200 Lines: 24 Message-ID: <109pspm.3u0.1@stefan.msgid.phost.de> References: <26f84d3bd29d92a0485841d3dc2c08f1@wxp-nb-01.mouse.local> <109cdpc$14159$1@solani.org> <109n764.2c4.1@stefan.msgid.phost.de> Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net esRpKIeBwmTT4n85VMer+wmkZAJ52ib8UHZxmUyYF74o33LHd3 Cancel-Lock: sha1:LO0Gs5bAqcpllQTlnGi4/fu7xag= sha256:BnTDauMUU14CqVGr7UvRA72JkCccztGHbok1TFV1dvw= User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Thunderbird/68.12.1 Hamster/2.1.0.1538 In-Reply-To: Xref: csiph.com de.alt.folklore.computer:52071 Am 09.09.2025 um 07:23 schrieb F. W.: > Am 08.09.2025 um 18:27 schrieb Stefan Reuther: >> Wer CGI-Programme entwickelt, sollte zumindest ausreichend >> Sachverstand haben, um "gefaketes Excel-Dokument", "hineinlegt", >> "Rechte im CGI-Ordner", "Virus einschleichen" und "neue Dateien, die >> dann andere Rechte haben" technisch präzise ausdrücken zu können. Und >> dann wird er feststellen, dass das alles gar kein großes Problem ist. > > Immerhin startet irgendjemand im Internet ein lokales Programm über den > Webbrowser, das das Recht haben könnte, in den Ordner zu schreiben. Das passiert bei jeder Netzwerkverbindung. sshd forkt und startet eine Shell, zum Beispiel. Oder der Apache schreibt ins Logfile, allein damit kann man auch Unfug anstellen. > Ich halte das schon für eine abstrakte Gefahr. Es besteht auch die abstrakte Gefahr, dass du von einem Klavier erschlagen wirst, sobald du vor deine Haustür trittst. Einfach mal realistisch bleiben. Stefan