getreidemuehlen
-

Zurück   TP Hilfe Forum > Web-Editoren & Coding > Traum-Dynamik
Tipps zur Sicherheit von Webanwendungen Tipps zur Sicherheit von Webanwendungen

Hinweise


Willkommen im TP-Hilfe-Forum!
Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst.

Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team.

Viel Spaß bei Traum-Projekt.com


Thema geschlossen
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten
Alt 23.02.2007, 15:47   #1
TP-Moderator
 
Benutzerbild von Rizzo
 
Registriert seit: Aug 2004
Ort: Kaiserslautern
Rizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine User

Tipps zur Sicherheit von Webanwendungen

Hallo Dynamiker

Ein Thema worüber man sich speziell als Beginner wenig Gedanken macht ist die Sicherheit von den Scripts die man schreibt. Da ist man froh das das Script überhaupt irgendwie läuft und auch Hinweise von erfahreneren Programmierern das dieses oder jenes Script erst gar nicht auf den Server geladen werden sollte werden konsequent ignoriert.
Das man die Sicherheit vernachlässigt hängt wohl auch damit zusammen das man (noch) gar nicht weiß wie Attacken eigentlich aussehen und wo typische Schwachpunkte im eigenen Script stecken. Zumindest ging es mir ganz am Anfang so.

Auf der Seite von Heise Security findet man einen 5-seitigen Artikel der die gängigsten Attacken erklärt und auch zeigt auf was man schon direkt bei der Entwicklung eines Scripts achten sollte um solche Schwachstellen von Anfang an zu vermeiden.

Hier geht's zum Artikel Sicherheit von Webanwendungen
Rizzo ist offline  


Alt 23.02.2007, 19:02   #2
TP-Moderator
 
Benutzerbild von Peter
 
Registriert seit: Nov 2001
Ort: Vienna
Peter ist ein richtiges Arbeitstier - DANKEPeter ist ein richtiges Arbeitstier - DANKEPeter ist ein richtiges Arbeitstier - DANKEPeter ist ein richtiges Arbeitstier - DANKE
Danke. Sehr interessant!
__________________
_________-- - adicto otra vez - --
(¯`·.¸¸.·´¯`·.¸¸..¸¸.·´¯`·.¸¸..¸¸.·´¯`·.¸¸.·`¯)
Unterwasserrugby - der dreidimensionale Sport
Peter ist offline  
Alt 02.07.2007, 20:30   #3
TP-Moderator
 
Benutzerbild von Rizzo
 
Registriert seit: Aug 2004
Ort: Kaiserslautern
Rizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine UserRizzo lebt für das TP und seine User
Ist zwar OT aber ich wollte es trotzdem mal los werden...

Der Thread ist ja nun bereits einige Monate alt, deswegen finde ich es um so erstaunlicher wie wenig Leute reingeschaut haben. Das Thema Sicherheit für die eigenen Webanwendungen -ein Thema das bei der Entwicklung eigentlich höchste Priorität haben sollte- scheint nicht sonderlich gefragt zu sein.
Das bezieht sich nicht nur auf Anfänger und Hobby-Coder, sondern trifft scheinbar auch auf Seiten zu von denen man erwarten sollte das sie ordentlich programmiert wurden. Siehe Microsoft UK Seite gehackt sowie weiterführender Link. Durch eine recht simple SQL Injection wurde dort die MS Seite gehijackt.
Rizzo ist offline  
Alt 02.07.2007, 23:05   #4
TP-Urgestein
 
Benutzerbild von webcreate
 
Registriert seit: Nov 2003
Ort: NRW
webcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichtswebcreate ist einer der Eckpfeiler des TP - ohne ihn geht nichts
Kein Interesse kann ich hier nicht bekunden. Ich habe den Artikel hier sogar ausgedruckt liegen. Jedoch war da nicht all zu viel neues bei. Vieles kannte man schon, oder hat es gar ausführlicher in Literatur hier stehen.
Aber ruhig immer weiter posten, wenn in die Richtung was neues gefunden wird.
__________________
Gruß Mark
Mein Blog zum TP || XING Profil || grafiker.de Profil || How to use GOOGLE
emCalculator 1.0

 webcreate IT SOLUTIONS
www.webcreate-nrw.de

>>> der code ist so scheisse, soweit hab ich nicht gelesen <<<
webcreate ist offline  
Alt 06.07.2007, 09:40   #5
TP-Veteran
 
Benutzerbild von Nele
 
Registriert seit: Jan 2004
Ort: Borntowncity
Nele ist ein richtiges Arbeitstier - DANKENele ist ein richtiges Arbeitstier - DANKENele ist ein richtiges Arbeitstier - DANKENele ist ein richtiges Arbeitstier - DANKENele ist ein richtiges Arbeitstier - DANKENele ist ein richtiges Arbeitstier - DANKE
Moinsen,

also ich find's gut, wenn solche Sachen hier gepostet werden.

Der Bereich in der PHP-Faq sollte ja auch bekannt sein, schätz ich mal.
Nele ist offline  
Thema geschlossen

  Aktuelles Thema
  TP Hilfe Forum > Web-Editoren & Coding > Traum-Dynamik
Tipps zur Sicherheit von Webanwendungen Tipps zur Sicherheit von Webanwendungen
« Gäste sollen Einträge auf HP machen können und Bilder hochladen | Datumsproblem - wie vorgehen? »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:40 Uhr.

Powered by: vBulletin Version 3.7 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. / Search Engine Friendly URLs by vBSEO 3.2.0 ©2008, Crawlability, Inc.
TP-Partner: Computerhilfen.de | rm.helmstedt.de
Traum-Projekt.com | Suchen | Archiv | Impressum | Kontakt | | | Nach oben |



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67