SetaPDF
-

Zurück   TP Hilfe Forum > Web-Editoren & Coding > Traum-Dynamik
Sicherheitsrisiko mit PHP/MySQL Sicherheitsrisiko mit PHP/MySQL

Hinweise


Willkommen im TP-Hilfe-Forum!
Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst.

Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, Deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team.

Viel Spaß bei Traum-Projekt.com


Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten
Alt 02.03.2005, 18:29   #1
TAX
TP-Junior
 
Registriert seit: Mar 2004
TAX macht alles soweit korrekt
Question

Sicherheitsrisiko mit PHP/MySQL

Hallo Experten!

Mit Dreamweaver 2004 MX habe ich mir ein kleines CMS-System gebastelt. In verschiedenen Zeitschriften habe ich über Risiken bezüglich PHP gelesen. Worauf muss ich achten? Gibt's bei meinem System eine gravierende Lücke? Soweit ich festgestellt habe, kann ich nichts am PHP-System meines Providers ändern. Das ist wahrscheinlich fix vorkonfiguriert.

Den Administrationsbereich habe ich in ein Passwort geschütztes Verzeichnis verlegt. Dazu habe ich robots.txt angewiesen, dass es dort nichts zu suchen gibt.

Meine News-Seiten werden z.B. über folgende Seite aufgerufen:

http://cloning.ch/newsmaster.php

Eine einzelne Newsseite:

http://cloning.ch/newsdetails.php?recordID=31

Ist nun mein System sicher, oder ist es trotzdem möglich via URL-Eingabe etwas auszuspionieren und nachher herumzuhäcken?

Ich bin über eine Antwort sehr dankbar!

TAX
TAX ist offline   Mit Zitat antworten


Alt 02.03.2005, 20:03   #2
TP-Moderator
 
Benutzerbild von Adromir
 
Registriert seit: Jun 2004
Ort: Hannover
Adromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine User
Die einzigen relevanten Sicherheitslücken die ich jetzt kenne, liegen in den Funktionen
shell_exec
und unserialize
wenn du die nicht verwendest, ist das schon mal kein Problem.

Dann eine zu sorglose verarbeitung von übergebenen Werten (POST, GET) stellt immer ein Sicherheitsrisiko dar.
Adromir ist offline   Mit Zitat antworten
Alt 02.03.2005, 20:52   #3
TAX
TP-Junior
 
Registriert seit: Mar 2004
TAX macht alles soweit korrekt
Na, dann bin ich ja beruhigt. Vielen Dank für die Antwort!

TAX
TAX ist offline   Mit Zitat antworten
Alt 02.03.2005, 20:57   #4
Guest
 
Registriert seit: Aug 2002
Strogij hilft, wo's gehtStrogij hilft, wo's geht
Die Sicherheitsrisiken entstehen durch die menschliche Dummheit und nicht durch PHP.
Strogij ist offline   Mit Zitat antworten
Alt 02.03.2005, 20:59   #5
TP-Moderator
 
Benutzerbild von Adromir
 
Registriert seit: Jun 2004
Ort: Hannover
Adromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine UserAdromir lebt für das TP und seine User
Wobei ich mich frage, inwieweit PHP nicht doch ne Recht sichere Angelegenheit ist, solange man zB. sauber selbstgeschriebene Scripte verwendet. Denn ein Hacker hat ja keinen einblick ins Script und hat so nur eine sehr waage Vermutung, was im Script ablaufen könnte...
Adromir ist offline   Mit Zitat antworten
Alt 02.03.2005, 23:45   #6
TP-Supporter
 
Benutzerbild von |23|
 
Registriert seit: Feb 2001
Ort: Göttingen
|23| macht alles soweit korrekt
Zitat:
Zitat von Strogij
Die Sicherheitsrisiken entstehen durch die menschliche Dummheit und nicht durch PHP.
und von wehem wurde php geschrieben doch ned etwa von Tieren *denk mal darüber nach*
__________________

----------------------------
Ritter des PNG -Formats
>> Web Security - Angriffsmethoden und ihre Folgen
>> Buffer-Overflows und wie man sich davor schützt
|23| ist offline   Mit Zitat antworten
Alt 02.03.2005, 23:52   #7
Guest
 
Registriert seit: Aug 2002
Strogij hilft, wo's gehtStrogij hilft, wo's geht
Zitat:
Zitat von |23|
und von wehem wurde php geschrieben doch ned etwa von Tieren *denk mal darüber nach*
Ich sprach von der Sicherheit der Skripte.
Strogij ist offline   Mit Zitat antworten
Alt 03.03.2005, 00:13   #8
321
TP-Specialist
 
Benutzerbild von 321
 
Registriert seit: Nov 2004
Ort: Die Insel in Europa die aus Europa erst Europa macht _________________________ Nähe Lenzburg
321 hilft, wo's geht321 hilft, wo's geht321 hilft, wo's geht
Hab mal was über Cross-site-scripting bekommen.
Siehe Anhang!
Angehängte Dateien
Dateityp: pdf cross-site-scripting__Steve_Cook_GSEC.pdf (388,1 KB, 45x aufgerufen)
__________________
[321 Name="Joe"]
wie immer, lieber gleich mit notepad, dem Editor meines Vertrauens
[/321]

use my HTML-Tester

Motto'06: Mut zur deutschen Sprache!
321 ist offline   Mit Zitat antworten
Alt 03.03.2005, 01:03   #9
TP-Supporter
 
Benutzerbild von |23|
 
Registriert seit: Feb 2001
Ort: Göttingen
|23| macht alles soweit korrekt
Zitat:
Zitat von Strogij
Ich sprach von der Sicherheit der Skripte.

axo dachte sicherheit im allgemeinen.. den wie wir wissen gibts die nur wenn wir die rechner nicht anmachen würden!
__________________

----------------------------
Ritter des PNG -Formats
>> Web Security - Angriffsmethoden und ihre Folgen
>> Buffer-Overflows und wie man sich davor schützt
|23| ist offline   Mit Zitat antworten
Alt 03.03.2005, 16:36   #10
TAX
TP-Junior
 
Registriert seit: Mar 2004
TAX macht alles soweit korrekt
Interessant,besonders der Link über das cross-site-scripting!

Vielen Dank!

TAX
TAX ist offline   Mit Zitat antworten
Antwort

  Aktuelles Thema
  TP Hilfe Forum > Web-Editoren & Coding > Traum-Dynamik
Sicherheitsrisiko mit PHP/MySQL Sicherheitsrisiko mit PHP/MySQL
« layer per klick ausblenden | Forum & Gästebuch selber hosten »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
100 Bilder in einem Schritt verkleinern?? question Photoshop 13 13.02.2005 15:51
Projekt mit Photoshop->Dreamweaver; PHP & mysql Tiggr Webdesign & Co. 3 16.03.2004 15:41
Speicherproblem beim Arbeiten mit Tabellen und Ebenen? EK of Enten Dreamweaver 3 27.02.2004 21:10
Problem mit Rahmen Bessy GoLive 3 27.01.2004 21:06
Verschiedene Problem mit GL 5.0 und NS 6.2 Karl GoLive 2 02.04.2002 22:18


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:51 Uhr.

Powered by: vBulletin Version 3.7 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. / Search Engine Friendly URLs by vBSEO 3.2.0 ©2008, Crawlability, Inc.
TP-Partner: Computerhilfen.de | rm.helmstedt.de
Traum-Projekt.com | Suchen | Archiv | Impressum | Kontakt | | | Nach oben |



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67