Tag: sicherheitslücke

Wenn man eine Sicherheitslücke dieses Kalibers entdeckt, staunt man Bauklötze… Auf dem Webserver eines Kunden habe ich folgendes Szenario vorgefunden: Dort waren zwei virtuelle Hosts eingerichtet, beispielsweise /var/www/www1.example.com/ /var/www/www2.example.com/ Anfragen an www1.example.com und www2.example.com wurden an die entsprechenden vHosts weitergeleitet. In den o.g. Verzeichnissen lagen dann das wwwroot, Datenbank-Backups, SSH-Schlüssel etc. herum. Vielleicht ist das…