Ja, en zo zullen ze vast meer fouten hebben gemaakt. Want als je tot dit soort fouten in staat bent dan kan je er waarschijnlijk echt helemaal niets van.
Dus niks “kan gebeuren”.
#2
weerbarst
was het echt zonder wachtwoord? ik ging uit van een exploit in phpmyadmin, dan is het inderdaad ergere verwaarlozing.
We weten het natuurlijk niet precies, maar in het artikel staat: “Dat was mogelijk, doordat de database op de server werd beheerd via PHP MyAdmin. Het was via deze webtoegang tot de database mogelijk om zonder wachtwoord binnen te komen.”
Als het een achterdeurtje in PhpMyAdmin betreft dan is het net zo ernstig, want iedereen weet dat het een kwetsbaar pakketje is dat je niet kan vertrouwen zonder allerlei beveiligingen daar omheen.
Verder wat su zegt, geheime bestanden op een publieke server… En dat voor een bedrijf dat in certificaten doet.
Reacties (7)
woops! kan gebeuren (gebeurt) met webservers
Maar alleen als men de beveiliging verwaarloost. Toegang tot PhpMyAdmin zonder wachtwoord? Dat is een fout van beginnend-hobbyistenniveau.
Een database met certificaten via een webinterface ontsluiten ook.
Ja, en zo zullen ze vast meer fouten hebben gemaakt. Want als je tot dit soort fouten in staat bent dan kan je er waarschijnlijk echt helemaal niets van.
Dus niks “kan gebeuren”.
was het echt zonder wachtwoord? ik ging uit van een exploit in phpmyadmin, dan is het inderdaad ergere verwaarlozing.
We weten het natuurlijk niet precies, maar in het artikel staat: “Dat was mogelijk, doordat de database op de server werd beheerd via PHP MyAdmin. Het was via deze webtoegang tot de database mogelijk om zonder wachtwoord binnen te komen.”
Als het een achterdeurtje in PhpMyAdmin betreft dan is het net zo ernstig, want iedereen weet dat het een kwetsbaar pakketje is dat je niet kan vertrouwen zonder allerlei beveiligingen daar omheen.
Verder wat su zegt, geheime bestanden op een publieke server… En dat voor een bedrijf dat in certificaten doet.
Is toch handig, voor thuiswerkers?