/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Jmail risiko
Fra : Nederbasse


Dato : 07-11-02 11:19

Hello
Vi har brug for Jmail på en af vores servere men sysadmin er ikke meget for
at installere kombonenten. Er der nogen fare, bagdøre eller andet snavs ved
at installere Jmail ?
Lars



 
 
Jimmy (07-11-2002)
Kommentar
Fra : Jimmy


Dato : 07-11-02 13:12


"Nederbasse" <laneNOSPAM@jubiipost.dk> wrote in message
news:aqdelf$2mm5$1@news.cybercity.dk...
> Hello
> Vi har brug for Jmail på en af vores servere men sysadmin er ikke meget
for
> at installere kombonenten. Er der nogen fare, bagdøre eller andet snavs
ved
> at installere Jmail ?

Det er en af de mest brugte komponenter, som stort set alle udbydere har
installeret.
Jeg mener på baggrund af det at kunne konkludere, at diverse bagdøre
allerede var blevet opdaget, hvis der var nogen.

Er det i virkeligheden ikke bare Jeres sysadm's måde at undgå ekstra arbejde
på?

Mvh
Jimmy



Nederbasse (07-11-2002)
Kommentar
Fra : Nederbasse


Dato : 07-11-02 14:57

>SNIP
> Det er en af de mest brugte komponenter, som stort set alle udbydere har
> installeret.
> Jeg mener på baggrund af det at kunne konkludere, at diverse bagdøre
> allerede var blevet opdaget, hvis der var nogen.
>
> Er det i virkeligheden ikke bare Jeres sysadm's måde at undgå ekstra
arbejde
> på?
>
> Mvh
> Jimmy
>
>
Faktisk tror jeg der er lidt paranoia omlring installering af kombonenter
som webdesignerne ønsker.

Lars
def: Paranoia = matched set of two noia's



Lester DK (14-01-2003)
Kommentar
Fra : Lester DK


Dato : 14-01-03 07:52

<klip>

Grunden til deres frygt er, at komponenten kan bruges til spam fra jeres
mailsystem. Så I står som afsender..... det dog kun hvis jeres mailsystem
IKKE kræver verificering af udgående trafik SMTP.

Dog kan man angive username/password i selve .asp siden for at kunne sende
ud alligvel.

Så sikkerheden kommer faktisk an på hvordan sysadm. har sat jeres mailserver
op.

Husk også at undgå brugen af .inc filer til includes.... den bliver IKKE
fortolket, brug .asp i stedet for. (Her tænkes isæt på brugen af user/pass i
dokumentet)

Mvh Kenneth M.
Mentor-IT



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste