Wie php Skript auf sicherheit testen?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
absicht
bereich
besten hacken
bestimmte benutzer
code
datei
erfahrung
fehler
fix gegeben gruss
jemand
jemanden
kollege
programmierer
stufe
teil
tool
traum
verbessern
wichtigster angriffspunkt
zugang
-
Hi,
ich habe ein Phpskript geschrieben, das eingeschränke Bereiche enthällt, zu dennen nur bestimmte Benutzer Zugang haben sollen. Wie finde ich nun heraus wo das Skript angriffsflächen bietet, so dass ich diese auch beheben kann.
Kann man das Automatisiert durchführen lassen?
Vorweg: Sktipt läuft mit registerglobals off und unter der höchsten FehlerLog Stufe von Php. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Automatisch? Glaub ich nicht. Finds doch selber raus, der Programmierer kann seine eigenen Codes am besten hacken...
-
Automatisch? Glaub ich nicht. Finds doch selber raus, der Programmierer kann seine eigenen Codes am besten hacken...
ja und nein. jemand der seinen eigenen code kennt, der weiß genau was er machen soll. ich spreche aus erfahrung das bei meinen codes die anderen zu 70% fehler oder sonstiges gefunden haben weil ich nur daran denke was es können soll bzw kann und nicht was es nicht kann.
@polopage
gib den code bzw die seite jemanden mit php erfahrung und lass ich daran \"herumspielen\" -
Eigenartig, bei mir war das gerade umgekehrt. Ich hab ein PHP für einen Kollegen gemacht mit keinen bösen Absichten. Als ich dann wieder daran herumprogrammierte und es verbessern wollte fand ich eine Sicherheitslücke, die es mir ermöglichte, Dateien auf seinem PC zu öffnen und verändern (!!!)
Ich hab ihm das auch gesagt und er hat stundenlang gesucht und nix gefunden.
Lol ich hab ihm natürlich ein fix gegeben.
Gruss
misc -
Das Skript wollte ich eh noch einen anderen Programmierer in die Hände drücken. Doch es wäre schon lustig und gut wenn sowas, auch nur teil automatisiert, getestet werden könnte.
-
Das wäre wohl der Traum jeden Programmierers. Wenn es so ein Tool geben würde, würd\'s ja theoretisch auch keine unsicheren Scripts mehr geben, oder?
Wichtigster Angriffspunkt sind z.B. SQL-Injections, einfach mal danach googeln, das sollte dein Script schon um einiges sicherer machen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage