Skip to content

Webseite der Bundesnetzagentur gestört

Derzeit ist die Webseite der Bundesnetzagentur gestört:


Wer hat denn da sein eigenes Sicherheitskonzept nicht richtig umgesetzt :-) ?

Zu Windows als Betriebssystem mit MySQL und PHP sowie vollen Error-Meldungen sage ich einfach mal nix. :doh:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

sarc

Und auch wenn man die Verbindungen zu seinem Server anderweitig einschränkt... ein "Using Passwort: NO" in der Fehlermeldung ist auch nicht unbedingt schön...

Manuel Schmitt (manitu)

Stimmt, war mir gar nicht aufgefallen

renke

wenn der Zugriff auf den mysql nur von localhost aus möglich ist, ist mE kein Passwort nicht so kritisch und erwähnenswert

Christian Boltz

Wenn man irgendwo eine andere Sicherheitslücke hat, die Code Injection ermöglicht, ist das Passwort eine ernstzunehmende Barriere für einen Angreifer. Ja, das Passwort steht irgendwo im Code - aber der Angreifer muss es erstmal finden ;-) und wird dadurch ausgebremst.

(Und wenn Windows mit IIS [1] als Systembasis verwendet wird, würde mich das Vorhandensein von Sicherheitslücken nicht wirklich überraschen...)

[1] Ja, da werkelt wirklich ein "Internet Infection Server" (IIS 5.0), gerade getestet.

Jürgen Jaritsch

>> "Using Passwort: NO" in der Fehlermeldung ist auch nicht unbedingt schön...

Ob schön oder nicht, die Meldung stammt doch gar nicht vom mysql_connect()-Aufruf! Da mysql_connect() fehlgeschlagen ist, aber kein error_handler das Script danach (ein stupides mysql_connect() or die (mysql_error()) hätte hier schon gereicht) abgebrochen hat (DAS ist auch schon so ziemlich das einzige, was man denen anlasten kann) versucht mysql_select_db() eine Verbindung herzustellen! Nämlich zu localhost mit einem default-User ohne Passwort. Der default-User ist üblicherweise der, unter dem auch der Web-Server läuft. Unter Windows kanns auch ein anderer sein, da ODBC (speziell am 2003er Server) eine Grausamkeit ist und überall dort die Finger im Spiel hat, wo es um Datenbanken geht.

thomas karer

Wir haben bei unseren Web-Servern auch tw. Windows als Server Betriebssystem, einfach aus dem Grund weil entsprechendes Windows Know-How vorhanden ist und manche Applikationen unter Linux gar nicht (oder nur mit erheblichen Aufwand) zu realisieren sind.

Aber ich will hier keine "Linux contra Windows" Diskussion lostreten...

Poseidon

Moin moin,
nette Sache das... nun sorgt bei mir gerade für Irritationen, das die Seite hier (Clausthal/Harz) mit den gleichen Fehlermeldungen wie auf dem Screenshot aufwartet, in Köln aber reibungslos funktioniert... Bisschen seltsam, oder?
Grüße aus dem Harz

renke

Poseidon:

Sehr spannend, kann ich nachvollziehen:

- mit Arcor und Firefox komme ich auf die Seite
- mit Breisnet und Lynx* kommt der Fehler aus dem Screenshot

sehr wirr das alles....

BSfH

hmmm....
bei mir geht da gar nix... weder über den Standardprovider (KabelBW) noch über's TOR-Netzwerk. Der Server ist momentan bei mir offensichtlich nicht erreichbar.
Komische Sache...

Marki

Naja Mysql kann immer noch Linux sein... :D denn:
ich denke mal das "ODBC" steht für den ODBC Connector
http://dev.mysql.com/downloads/connector/odbc/3.51.html

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen