Zum Inhalt springen

Diskussion:Internet Server API

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 1. November 2008 um 01:38 Uhr durch Traute Meyer (Diskussion | Beiträge) (Antwort und Hinweis auf Aenderung). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Letzter Kommentar: vor 16 Jahren von Traute Meyer

Zitat aus dem Artikel:

"Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht lesbar, das heißt, ein Benutzer oder Hacker, der es schafft, direkt auf die Dateien am Webserver zuzugreifen und somit Passwörter und Benutzernamen ausfindig machen kann (übliche Attacke bei Linux-Systemen), kann einer ISAPI-Erweiterung keine sinnvollen Daten entnehmen."

Ich kenne mich mit ISAPI nicht aus, aber wenn es sich wie beschrieben um DLL Dateien handelt, kann man sehr wohl per Reverse Compiling oder Debugging im Stepmodus herausfinden, was die DLL allgemein macht und im besonderen, wo sie ihre Passwörter herbekommt. Ich finde es fast schon fahrlässig, das als Sicherheitsfeature darzustellen. -- 89.59.178.41 15:37, 29. Okt. 2008 (CET)Beantworten

Berechtigte Kritik. Ich habe das entschaerft: "Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht in Klartext lesbar, was einen Angriff erschwert."
Hier werden zudem ISAPI-Filter und ISAPI-Extensionen nicht deutlich genug unterschieden. Ich schaue da bei Gelegenheit noch einmal 'drueber. Traute Meyer 00:38, 1. Nov. 2008 (CET)Beantworten
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Internet_Server_API&oldid=52475007