Boardunity & Video Forum - Sicherheit von PHP-Skripten

Boardunity & Video Forum (https://boardunity.de/)

- Programmierung und Datenbanken (https://boardunity.de/programmierung-datenbanken-f23.html)

- - Sicherheit von PHP-Skripten (https://boardunity.de/sicherheit-php-skripten-t2680.html)

hmueller

26.12.2004 11:14

Sicherheit von PHP-Skripten

Hallo,

aus aktuellem Anlaß: wie steht es eigentlich um die Sicherheit/Angreifbarkeit von PHP-Skripten, deren Quellcode nicht öffentlich bekannt ist (also z.B. eigene Programmierung)?

Gérome

26.12.2004 11:45

PHP ist per se nicht angreifbarer als ASP oder dgl. Sicherheit durch verbergen von Informationen ist zwar viel genutztes Prinzip und funktioniert auch eine Weile lang, aber wenn man seine Sicherheit haben will, dann kommt man nicht umhin, jede, aber auch wirklich jede Einagbe von außen zu prüfen.

Grüße,
Gérome

TRS	26.12.2004 11:47

Eine Script, das nicht öffentlich ist, ist bereits wesentlich schwieriger zu Knacken. Der Hacker kennt nicht den Code dahinter und kann nur auf gut Glück loslegen.

Trotzdem gilt, dass man niemals einen Input vertrauen sollte sollte: Man kann diesen immer beeinflussen.

LonelyPixel

26.12.2004 12:27

Und wie das letzte PHP-Problem zeigt sollte man sich lieber auch nicht zu sehr auf sowas wie Zeichenkettenoperationen verlassen. Komplexere Aufgaben wie die von unserialize() müsste man wohl doch besser vorher prüfen. Einfachere Funktionen wie strlen() sollten über HTTP dagegen schon funktionieren... ;)

Alle Zeitangaben in WEZ +1. Es ist jetzt 20:53 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25