|
#1
26.12.2004, 12:14
| |||
| |||
Sicherheit von PHP-SkriptenHallo, aus aktuellem Anlaß: wie steht es eigentlich um die Sicherheit/Angreifbarkeit von PHP-Skripten, deren Quellcode nicht öffentlich bekannt ist (also z.B. eigene Programmierung)? |
|
#2
26.12.2004, 12:45
| ||||
| ||||
| PHP ist per se nicht angreifbarer als ASP oder dgl. Sicherheit durch verbergen von Informationen ist zwar viel genutztes Prinzip und funktioniert auch eine Weile lang, aber wenn man seine Sicherheit haben will, dann kommt man nicht umhin, jede, aber auch wirklich jede Einagbe von außen zu prüfen. Grüße, Gérome |
|
#3
26.12.2004, 12:47
| ||||
| ||||
| Eine Script, das nicht öffentlich ist, ist bereits wesentlich schwieriger zu Knacken. Der Hacker kennt nicht den Code dahinter und kann nur auf gut Glück loslegen. Trotzdem gilt, dass man niemals einen Input vertrauen sollte sollte: Man kann diesen immer beeinflussen. |
|
#4
26.12.2004, 13:27
| ||||
| ||||
| Und wie das letzte PHP-Problem zeigt sollte man sich lieber auch nicht zu sehr auf sowas wie Zeichenkettenoperationen verlassen. Komplexere Aufgaben wie die von unserialize() müsste man wohl doch besser vorher prüfen. Einfachere Funktionen wie strlen() sollten über HTTP dagegen schon funktionieren...  __________________ Yves Goergen Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit) |
 |
| Stichworte |
| - |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Gutes php Wiki | Daniel Richter | Blog, CMS, Wiki und Sonstige | 21 | 13.12.2009 12:56 |
| XML - PHP Buch? | fabian | Programmierung und Datenbanken | 3 | 15.02.2005 11:43 |
| Zend's PHP 5 Programmierwettbewerb... | Fabchan | Programmierung und Datenbanken | 9 | 14.07.2004 22:37 |
| Das PHP Forum 4 all | ShadowByte | Projektvorstellung und Bewertung | 4 | 22.06.2003 21:12 |
