PHP wirklich sicher?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
altavista
artikel
attacke
beitrag
blicken
durchaus
eigene page
englisch
folgende daten
folgende frage
gaudi
gel
genauere beschreibung
grob beschrieben
grund
hacker
injection
meinung
page
verweisen
-
Hi, da f?r die folgende Frage f?r mich keine Antwort - Erkl?rung gibt, will ich eure Meinung und Erfahrung wissen.
Ist PHP sicher - kann man das Hacken?
Man h?rt manchmal: "Unsere Internetseite wurde angegriffen, dabei wurden folgende Daten besch?digt - gel?scht."...
also kann man daraus schlie?en dass doch PHP nicht sicher ist.
-->"was in '<?' und '?>' steht kann man nicht ohne einem PHP editor lesen - man brauch ne original datei.
also doch sicher???
Jetzt wei? ich nicht mehr ganz genau ob PHP sicher oder unsicher ist.
Ist vllt doch HTML besser?
Danke an die die nach mir posten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Naja, es kommt ganz darauf an was du mit PHP machst. Es gibt nunmal die M?glichkeit von Sql Injection, xss und csrf Attacken.
Die M?glichkeit einer Sql Injection kann zB dadurch entstehen das es ein Registrierungsformular auf einer Seite gibt und die dann ?bergebenden Daten nicht genau ?berpr?ft und escaped werden bevor sie an die Datenbank ?bergeben werden. -
ich kenne so um die 50 seiten mit php und davon wurde noch keine einzige gehackt...
also ich bin davon eigentlich ?berzeugt..wobei nat?rlich alles machbar (hackbar) ist...nichts ist sicher...aber ich denke php ist ziemlich sicher.
wie programmiere ich denn unsicher? -
http://www.heise.de/security/artikel/43175
Grunds?tzlich so, dass du die eingegeben Werte vor der Abfrage in der DB nicht ?berpr?fst bzw. escapsed
MfG apollo13 -
das geht nur wen derjenige deine passes kennt aber direkt ?ebr php soviel ich weis is das unm?glich
-
grunds?tzlich kann niemand deinen Quellcode einfasch so auslesen. Es ist aber durchaus m?glich wenn !du! es unsicher programmierst, dass man sich reinhacken kann.
MfG apollo13
ersmal danke f?r eure meinungen --> und schon wei? ich etwas mehr dar?ber.^^
Wie programmiert man denn unsicher? l?sst man extra nen befehl aus oder vergisst man etwas zu machen?
hast du schon mal unsicher programiert?
ist dir sowas schon passiert? - deine page gehackt?
ach noch was:
kann man seine eigene seite hacken? "als fremder halt"
-
Wie man unsicher programmiert? Da es in diesem Thread schon grob beschrieben wurde, verweise ich auf Google f?r eine genauere Beschreibung:
Das gab der erste Link f?r php und sql-injection aus:
http://manuals.phpforum.de/php/security.database.sql-injection.php
MfG apollo13
EDIT: Meine Page gehackt? no, aber man sollte trotzdem wissen wie es m?glich ist
Beitrag ge?ndert am 3.04.2006 20:23 von apollo13 -
t?rlich kannst du deine page hacken!
musst nur das gleiche machen wie hacker, aber nichts h?lt dich davon ab deine eigene page zu hacken.. -
t?rlich kannst du deine page hacken!
musst nur das gleiche machen wie hacker, aber nichts h?lt dich davon ab deine eigene page zu hacken..
doppelpost? oder sind meine augen verzweifelt^^
was macht den ein Hacker? - ne schon klar er hackt^^
gibt es hackertools oder wie geht?n das mit eigene HP hacken - aus gaudi!
-
Ich finde den Artikel von Mysql recht hilfreich zu dem Thema.
http://dev.mysql.com/tech-resources/articles/php-security-ch02.php
Ist zwar auf Englisch aber die meisten Dinge werden erkl?rt, ein Blick auf Wikipedia ist auch hilfreich. -
Ich finde den Artikel von Mysql recht hilfreich zu dem Thema.
http://dev.mysql.com/tech-resources/articles/php-security-ch02.php
Ist zwar auf Englisch aber die meisten Dinge werden erkl?rt, ein Blick auf Wikipedia ist auch hilfreich.
leider kann ich daraus nix lernen - sehr schwache english kenntnisse - leider.
es gibt doch solche seiten wo man ne URL angibt und dann wird die automatisch, zwar nicht 100% korrekt in die vorgegebene sprache umsetzt.
kennt ihr welche - danke -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage