[Eisfair] BFB und apple-touch-icon
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Dez 7 20:17:35 CET 2016
Hallo Marcus,
Marcus Roeckrath schrieb am 07.12.2016 um 17:01:
> Hallo Detlef,
>
> Detlef Paschke wrote:
>
>>> Was passiert, wenn sie nicht da sind? Wo ist das Problem?
>>
>> apple-touch-icon-144x144.png
>> apple-touch-icon-152x152.png
>> apple-touch-icon-180x180.png
>
> Und morgen kommt Samsung auf die Idee, dass die "note_7_exploding.png ;-)
> suchen.
>
> Gut ich setze BfB auch nicht ein, aber wäre da nicht sinnvoll, BfB Sperren
> aufgrund dieser Dinge abzugewöhnen.
Nein, wo fängt man an Ausnahmen zu machen und wo hört man auf? Wie ich
schon weiter oben schrieb wäre das u.U. einen ellenlange Liste, die BFB
bei jedem check erst prüfen müsste. Und wie genau soll die Prüfung sein?
Und was passiert, wenn genau ein anfälliges php-Programm so ähnlich
heißt und genau danach von den "Bösen" gesucht wird..... und vllt. dann
auch gefunden und der Server kompromittiert?
Einen Tod muss man sterben. Ein Check, der prüft ob ein "Böser" den
Server auf anfällige Programme abgrast oder nur eine Pseudosicherheit,
die massenweise Ausnahmen zulässt.
Wie gesagt, ich habe das Problem gelöst indem ich einfach symlinks
erstellt habe. Selbst das ließe sich automatisieren.
So in etwa:
if grep 404 access_log | grep -q apple-touch-icon
then
ln -s apple-touch-icon.png fehlende_datei.png
fi
Natürlich müsste da noch die fehlende Datei identifiziert werden, aber
das sollte auch nicht das Problem sein.
Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair