CaptainCrunch wrote:
100%ige Sicherheit (egal welcher Art) bringt es einem aber genau so wenig wie alles andere bisher dagewesene ...
zu glauben das es 100% sicherheit gibt wäre auch etwas blauäugig.
das tool gleich als nutzlos zu bezeichnen ohne es sich vorher mal anzugucken, finde ich etwas hart, aber ich will ja auch niemanden etwas aufschwätzen was er nicht haben will.
ich persönlich finde den mod soweit recht nützlich, alleine schon von den loggingfunktionen. Es besteht ja auch die möglichkeit das man hierbei auf ein sicherheitsloch aufmerksam wird. Ob man dadurch "sicherer" ist, lass ich mal dahingestellt. sehe das auch eher als ne erweiterung, darauf sein sicherheitskonzept aufzubauen is natürlich schwachsinn :)
Schön und gut, nur müsstest du dazu (wieder einmal) im Vorfeld wissen, wo Lücken sein könnten. "Sicherer" bist du dadurch auf keinen Fall, du kannst dir nämlich nicht vorstellen, was manche probieren könnten, wenn sie es ernsthaft wollen.
klar wer ernsthaft vorhat meinen rechner zu knacken und auch die nötigen kenntnisse hat für den wird es kein großes problem darstellen.
Aber was ich bisher so gesehen habe, liegen bei vielen exploits doch ähnliche muster und vorgehensweisen vor. vielleicht schreckts den einen oder anderen scriptkiddie ab. 8O
z.B. seh ich bei bugtraq doch recht oft sqlinjections in verschiedenen phpapplikationen, die laufen zu 90% über nen sqlcode in der url.
die meisten standard sql statements hab ich jetzt in der filterliste was das nutzen eines solchen sicherheitsloches doch schwieriger macht.
klar, Sicherheitslöcher sollten garnicht existieren, aber wer sich sicher ist das er keine potentiell anfällige applikation laufen hat der werfe den ersten Stein.
