Zur Boardunity Forenstartseite
  #1  
Alt 26.12.2004, 12:14
B2B-Community-Betreiber
 
Registriert seit: 11.2002
Ort: Bayern
Beiträge: 65

Sicherheit von PHP-Skripten


Hallo,

aus aktuellem Anlaß: wie steht es eigentlich um die Sicherheit/Angreifbarkeit von PHP-Skripten, deren Quellcode nicht öffentlich bekannt ist (also z.B. eigene Programmierung)?
  #2  
Alt 26.12.2004, 12:45
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
PHP ist per se nicht angreifbarer als ASP oder dgl. Sicherheit durch verbergen von Informationen ist zwar viel genutztes Prinzip und funktioniert auch eine Weile lang, aber wenn man seine Sicherheit haben will, dann kommt man nicht umhin, jede, aber auch wirklich jede Einagbe von außen zu prüfen.


Grüße,
Gérome

  #3  
Alt 26.12.2004, 12:47
Benutzerbild von TRS
TRS TRS ist offline
Mitglied
 
Registriert seit: 02.2003
Ort: Berlin
Beiträge: 995
Eine Script, das nicht öffentlich ist, ist bereits wesentlich schwieriger zu Knacken. Der Hacker kennt nicht den Code dahinter und kann nur auf gut Glück loslegen.

Trotzdem gilt, dass man niemals einen Input vertrauen sollte sollte: Man kann diesen immer beeinflussen.

  #4  
Alt 26.12.2004, 13:27
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Und wie das letzte PHP-Problem zeigt sollte man sich lieber auch nicht zu sehr auf sowas wie Zeichenkettenoperationen verlassen. Komplexere Aufgaben wie die von unserialize() müsste man wohl doch besser vorher prüfen. Einfachere Funktionen wie strlen() sollten über HTTP dagegen schon funktionieren...

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Gutes php Wiki Daniel Richter Blog, CMS, Wiki und Sonstige 21 13.12.2009 12:56
XML - PHP Buch? fabian Programmierung und Datenbanken 3 15.02.2005 11:43
Zend's PHP 5 Programmierwettbewerb... Fabchan Programmierung und Datenbanken 9 14.07.2004 22:37
Das PHP Forum 4 all ShadowByte Projektvorstellung und Bewertung 4 22.06.2003 21:12






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25