[Eisfair] BFB und apple-touch-icon

[Marcus Roeckrath]

Hallo Olaf,

Olaf Jaehrling wrote:

>> Gut ich setze BfB auch nicht ein, aber wäre da nicht sinnvoll, BfB
>> Sperren aufgrund dieser Dinge abzugewöhnen.
> 
> Nein, wo fängt man an Ausnahmen zu machen und wo hört man auf? Wie ich
> schon weiter oben schrieb wäre das u.U. einen ellenlange Liste, die BFB
> bei jedem check erst prüfen müsste. Und wie genau soll die Prüfung sein?
> Und was passiert, wenn genau ein anfälliges php-Programm so ähnlich
> heißt und genau danach von den "Bösen" gesucht wird..... und vllt. dann
> auch gefunden und der Server kompromittiert?

Gleichermaßen könnte ich doch auch bewußt dafür sorgen, dass eine IP gelockt
wird.

Eine Massenrequest aus einem Firmennetz heraus auf eine per BfB geschützte
Webseite und die ist für alle PCs nicht mehr erreichbar.

Dafür zu sorgen, dass keine gefährlichen Skripte usw. auf dem Webserver
sind, hat IMHO der Betreiber zu sorgen.

Eine mögliche Liste nicht zu bemängelnder Anfragen kann ja vom
Webseiten-Betreiber manuell gepflegt werden, müsste nicht im BfB-Paket
vorhanden sein.

Just my 2ct.

-- 
Gruss Marcus