Wie man den XAMPP absichert kann man in diesem Artikel nachlesen.

Sektion Eins, die Firma ums Stefan Esser, ruft zum Month of PHP Security 2010 auf.

Es gibt einige Preise, unter anderem Freitickets zur Syscan , zu gewinnen.

Wenn man Testen möchte, ob SSL oder TLS richtig implementiert wurde, kann man sich das OpenSSL Paket unter Linux zu Hilfe nehmen.

Rkhunter schickt mir seit ein paar Tagen folgende Meldung:

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'named', version '9.5.1', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Das liegt daran, dass Rkhunter auch die Version der Programme überprüft. Rkhunter hat also in seiner Datenbank den Eintrag, dass für Programm abc die Version 4.2 vorliegt auf dem System selber hat das Programm abc die Version 4.1 - bemerkt Rkhunter das fängt er an rumzunörgeln. Was ja auch irgendwie seine Berechtigung hat

Für OXID eShop ist ein Sicherheitspatch erschienen. Er schliesst eine SQL-Injection Lücke.

Betroffene Versionen sind:

• Professional, Enterprise and Community Edition: 4.0.0.0_13895, 4.0.0.0_13934, 4.0.0.0_14260, 4.0.0.1_14455, 4.0.0.2_14842, 4.0.0.2_14967, 4.0.1.0_15990, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4 and 4.1.5
• Enterprise Edition: in addition to the above, all 2.x versions
• Professional Edition: in addition to the above, all 3.x versions