www.bundesnetzagentur.de

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Costi
User
Beiträge: 544
Registriert: Donnerstag 17. August 2006, 14:21

www.bundesnetzagentur.de

Beitragvon Costi » Sonntag 16. Dezember 2007, 18:38

http://www.bundesnetzagentur.de/

Code: Alles auswählen

WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 55: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '10.210.255.228' (10061)
WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 94: mysql_select_db() [function.mysql-select-db]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.dbconnect.php on line 94: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 50: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 50: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 51: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 70: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 70: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.registry.php on line 71: mysql_num_rows(): supplied argument is not a valid MySQL result resource
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.session.php on line 211: mysql_insert_id() [function.mysql-insert-id]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO)
WARNING in file c:\program files\enid\server\lib\lib.log.php on line 246: mysql_query() [function.mysql-query]: A link to the server could not be established
cp != mv
Tayce
User
Beiträge: 56
Registriert: Sonntag 22. April 2007, 18:26
Wohnort: München
Kontaktdaten:

Beitragvon Tayce » Sonntag 16. Dezember 2007, 18:48

Was willst du uns damit sagen? Das die Seite grad nicht geht oder wie?
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Sonntag 16. Dezember 2007, 18:59

Ich glaube es ging dabei um drei Fakten:

  1. die Bundesnetzagentur war down
  2. die Bundesnetzagentur nutzt PHP
  3. die Bundesnetzagentur nutzt Windows als Server


Naja, besonders schlau ist das von der Bundesnetzagentur ja nicht - zugegeben.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Tayce
User
Beiträge: 56
Registriert: Sonntag 22. April 2007, 18:26
Wohnort: München
Kontaktdaten:

Beitragvon Tayce » Sonntag 16. Dezember 2007, 19:02

Leonidas hat geschrieben:Ich glaube es ging dabei um drei Fakten:

  1. die Bundesnetzagentur war down
  2. die Bundesnetzagentur nutzt PHP
  3. die Bundesnetzagentur nutzt Windows als Server

Naja, besonders schlau ist das von der Bundesnetzagentur ja nicht - zugegeben.


Was ist daran schlimm? PHP nutzen viele, muss ja nicht jeder Python nehmen.

Naja, wer Windows nimmt ist selbst schuld...
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Sonntag 16. Dezember 2007, 19:26

Tayce hat geschrieben:Was ist daran schlimm? PHP nutzen viele, muss ja nicht jeder Python nehmen.

Per se nichts. Aber PHP wird eben oft unprofessionell eingesetzt - man darf nicht vergessen, dass man bei PHP oft mehr Administrationsaufwand hat, wenn man das System sicher halten will. Bei Windows gilt noch einmal das gleiche.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Montag 17. Dezember 2007, 04:43

Sind schon einige interessante Fakten aufgezaehlt. Jemand der sich damit auskennt, kann damit bestimmt was ausm Hut zaubern.

Man sieht ja auch, dass das Script Querys ins Nichts schickt, da es scheinbar durchlaeuft ohne die Verbindung zu ueberpruefen. Also *ich* wuerd das ja anders machen :twisted:

Was ist eigentlich "enid"?
nemomuk
User
Beiträge: 862
Registriert: Dienstag 6. November 2007, 21:49

Beitragvon nemomuk » Montag 17. Dezember 2007, 06:18

Was ist an Windows Servern schlimm...?

Leonidas, das halte ich leider für nicht korrekt...
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Montag 17. Dezember 2007, 06:59

Ich stimme Leonidas schon eher zu. Es ist sehr aufwaendig PHP (und auch einen Webserver) vernuenftig einzuschraenken, wenn es vom Betriebssystem keine vernuenftigen Moeglichkeiten gibt, Einschraenkungen zu forcieren...
Benutzeravatar
mitsuhiko
User
Beiträge: 1790
Registriert: Donnerstag 28. Oktober 2004, 16:33
Wohnort: Graz, Steiermark - Österreich
Kontaktdaten:

Beitragvon mitsuhiko » Montag 17. Dezember 2007, 07:52

SchneiderWeisse hat geschrieben:Was ist an Windows Servern schlimm...?

Suhosin läuft auf Windows nicht. Außerdem sieht mir der Server so aus, als hätte er keine sinvollen Zugriffsrechte.
TUFKAB – the user formerly known as blackbird
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Montag 17. Dezember 2007, 18:23

SchneiderWeisse hat geschrieben:Was ist an Windows Servern schlimm...?

Leonidas, das halte ich leider für nicht korrekt...

Die von den anderen gegebenen Argumente bezüglich Suhosin zum einen.

Zum anderen ist es *wesentlich* einfacher ein Linux-System zu administrieren und sicher zu halten (sofern man Ahnung hat, aber wenn man keine Ahnung hat, sollte man überlegen einen Managed Server zu nehmen oder zu lernen).

Viele Distributionen bieten zu den Serverversionen oft lange Zeit Sicherheitsupdates (etwa Debian, Ubuntu und die Red Hat und Novell-Server Distributionen plus deren Clones) die sich einfach installieren lassen, in der Regel ohne dass es zu Regressions kommt (ja, kommt teilweise auch vor, zugegeben, aber eher selten). Die vom Microsoft verteilten Patches gibt es zwar auch, aber oft müssen diese für richtig administrierte Server erstmal auf nicht-Produktivsystemen ausgetestet werden (zumindest hört man das so von Windows-Administratoren).
Dabei wird aber nur das Grundsystem, also die Microsoft-Produkte upgedated. Wenn du statt IIS etwa Apache einsetzt, musst du dich selbst darum kümmern. Und dann kann es sein, dass wenn du auf eine neue Upstream-Version aktualisierst, dann Konfigurationsdateien geändert werden müssen oder Features wegfallen oder irgendetwas anderes Ungewolltes passiert (auch der Grund warum Debian Stable alte Versionen mit Sicherheitspatches versorgt, statt neue Versionen der Software auszuliefern).

Und dann haben wir unter Linux noch weitere Absicherungsmöglichkeiten, so ist gute Software in der Regel so konzipiert dass sie als unprivilegierter User läuft, etwa Apache als ``www-data`` und Exim als ``Debian-exim4``. Zudem können Prozesse noch von der Möglichkeit Gebrauch machen Chroots zu verwenden, Debians Postfix macht davon schon in der Standardkonfiguration regen Gebrauch.

Und dann hat man noch weitere Möglichkeiten die schon etwas komplizierter Abzusichern sind, etwa AppArmor oder SELinux. Moderne Distributionen unterstützen mindestens eins von den beiden.

Zuletzt hast du auch noch die Möglichkeit diverse Virtualisierungstechniken wie OpenVZ, Virtuozzo oder Xen zu verwenden. Das ist dann zwar etwas umständlicher zu handhaben, aber hilft dir dass wenn ein Dienst kompromitiert wird, dass andere davon nicht betroffen sind. Geht unter Windows mit VMWare, VirtualBox oder Virtual PC zwar auch, aber ich würde sagen, dass diese etwas mehr Performance für die Virtualisierung aufwenden müssen.

nkoehring, vielleicht ist ja diese Enid gemeint ;)
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Dienstag 18. Dezember 2007, 09:12

@Leonidas: Sehr gut zusammengefasst...
Und nein, ich meine eher den Programmordner c:\program files\enid\server\

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder