Warum hab ich mich wie ein Schnitzel gefreut, als du die Root rechte hattest :D Alleine das zuschauen macht sooooo Spaß :) Danke dass du dir Klausurenphase versüßt 😍
Da hab ich mich auch mal ausprobiert. Alles verdammt interessant. Oh je es gibt so vieles zum lernen. Bin gerade c am lernen. Super video wie immer. Das letzte Video mit log4j war auch ähnlich und sehr interessant.
@@Florian.Dalwigk Ja es klappt und es macht echt Spaß. Hab mir 2 Bücher besorgt und programmier täglich ein kleines Programm. Mein Ziel ist es meine eigen c App auf dem raspberry laufen zu lassen, wo mir sagt wann ich welche Mülltonne raus stellen muss. Muss aber schauen wie man das Datum vergleicht.
Gibt es wirklich PHP Entwickler die ein GET als include im eigenen code verarbeitet? Warum sollte man sowas überhaupt machen? Alles was per GET, oder POST kommt muss im backend überprüft werden, gegebenenfalls cleanen oder ablehnen. Include muss auch voher immer für sich geprüft werden ob das was eingebunden wurde auch tatsächlich vom Programmierer so gedacht wurde. 🤔🤷♂️
Ja, das gibt es! Sonst würden wir nicht darüber reden müssen ;) Deine Awareness für solche Themen ist sehr ausgeprägt, leider ist das nicht bei allen so.
Mal wieder cooles Video, schaue mir gerade nochmals alle Videos zur Aufrischung an, vllt sehen wir uns morgen in den Kommentaren wieder @Florian Dalwigk... print("Bester Informatiker")
Letztendlich lädt man da, wie im Video erwähnt, das Skript einfach nur von einem fremden Server. Von daher wäre es völlig überzogen, das noch einmal in einem separaten Video zu behandeln.
Ist dieser SSH Zugriffe auch möglich wenn ich nur die Ports 80 und 443 im Router freigegeben habe? Meinem Verständnis nach sollte das doch gar nicht möglich sein, da ich mich im Netzwerk befinden muss um auf 22 zugreifen zu können.
Tja und Filesysteme wie NTFS ohne zureichende Sicherheitsmechanismen auf Filesysteme Ebene bedingen das auch noch. Da sie nicht feststellen können, wenn an gültige Dateien Schadcode angehängt wird. Ein Schelm wer böses denkt! ;) ;)
Natürlich kann man das bei schlechter Programmierung auch mit Cookies oder anderen URI Parametern machen, ich habe sowas ähnliches mal bei einer (rest)API bemerkt
