SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 18.04.2004, 16:43:45
A]n[OLIS A]n[OLIS ist offline
Anfänger
 
Registriert seit: Mar 2004
Beiträge: 9
A]n[OLIS befindet sich auf einem aufstrebenden Ast
Sicherheitsfrage bei include()

Hallo Leutz,

ich habe folgende Frage!

Mir ist zum Beispiel folgendes klar! Das ich meine WICHTIGEN DATEN zum Beispiel ein Administrator-Script so schützen muss, das nur ich darauf zugreifen kann auch wenn ein anderer den Pfad zu der Datei weiß!

So kann nun aber auch folgendes gefährlich werden:

Ich hab ein Gästebuch. In der Ausgabeseite include ich einige Module (z.B. ein Modul das Text-Smilys in Bild-Smilys umwandelt).

Muss ich diese Module auch irgendwie schützen das keiner darauf zugreifen kann? (Hacker) (ist ja nix wichtiges drinne)

Man sollte ja zum Beispiel nicht mit $_GET[] includen. Da der Hacker den include Pfad ändern könnte und ein bößes Script includen könnte!

Kann mir soetwas ähnliches auch bei meinem Gästebuch passieren?

Ich inlcude ja nicht über die Funktion get.... sonder im Script selber nur über include!
Zudem habe ich keine Wichtigen Zugangsdaten in den Include Dateien! Nur halt bestimmte Umwandlungen (Smilys Bad Words usw...) (Muss ich denoch diese Include Dateien schützen?)
Kann der Hacker trotzdem irgendetwas includen was ich net möchte? (In der Ausgabeseite)

Könnt Ihr mir da ein bischen helfen?

Es sind auch Links zum Thema Sicher programmiern" erwünscht!

Danke Junxs
Mit Zitat antworten
  #2  
Alt 19.04.2004, 11:29:27
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
xabbuh befindet sich auf einem aufstrebenden Ast
Was du noch machen könntest, wäre, das Verzeichnis, in dem die zu includierenden Dateien liegen, mittels .htaccess Dateien zu schützen.
Mit Zitat antworten
  #3  
Alt 19.04.2004, 16:52:03
MasterOfPuppets MasterOfPuppets ist offline
Anfänger
 
Registriert seit: Jun 2003
Beiträge: 65
MasterOfPuppets befindet sich auf einem aufstrebenden Ast
Anmerkung: include oder rquire ignorieren dann das .htaccess. :)
Mit Zitat antworten
  #4  
Alt 19.04.2004, 17:18:11
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
xabbuh befindet sich auf einem aufstrebenden Ast
Zitat:
Original geschrieben von MasterOfPuppets
Anmerkung: include oder rquire ignorieren dann das .htaccess. :)
Sonst wäre das ja auch ziemlich sinnlos ;-)
Mit Zitat antworten
  #5  
Alt 19.04.2004, 23:47:57
LordFuture LordFuture ist offline
Anfänger
 
Registriert seit: Jan 2004
Ort: Michla
Beiträge: 61
LordFuture befindet sich auf einem aufstrebenden Ast
Wie wäre es damit:

Hautpscript:
PHP-Code:
define("security"
Zu includende Dateien:
PHP-Code:
if (!defined("security")) {die ("Nix da!");} 
Die Datei kann also nur von Scripten aus included werden, die deine Sicherheitsvariable gesetzt haben.

In wie fern des was bringt weis ich net aber schaden kanns denk ich auch net.

PS: Zu Thema Sicheres Programmieren und Links dazu: als her damit!
__________________
Software ist like sex - its better when its free!
Mit Zitat antworten
  #6  
Alt 19.04.2004, 23:59:16
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
feuervogel befindet sich auf einem aufstrebenden Ast
kennt jemand einen .htaccess generator für windows wo die dateien automatisch generiert werden?
Mit Zitat antworten
  #7  
Alt 20.04.2004, 13:13:53
LordFuture LordFuture ist offline
Anfänger
 
Registriert seit: Jan 2004
Ort: Michla
Beiträge: 61
LordFuture befindet sich auf einem aufstrebenden Ast
Ich net :-)
__________________
Software ist like sex - its better when its free!
Mit Zitat antworten
  #8  
Alt 20.04.2004, 16:00:25
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
xabbuh befindet sich auf einem aufstrebenden Ast
Zitat:
Original geschrieben von feuervogel
kennt jemand einen .htaccess generator für windows wo die dateien automatisch generiert werden?
Mein Anbieter hatte mir ein cgi-Script zur Verfügung gestellt. Müsstest mal mit google suchen. Da sollte es sicher irgendwas geben.
Mit Zitat antworten
  #9  
Alt 20.04.2004, 20:27:25
zorromaus zorromaus ist offline
Anfänger
 
Registriert seit: Mar 2003
Beiträge: 30
zorromaus befindet sich auf einem aufstrebenden Ast
guggst du hier:

http://cms.domainfactory.de/Downloads.438.0.html

oder hier:

http://www.oraab.de/1und1/access.htm
anleitung incl. download

gruß Z

Geändert von zorromaus (20.04.2004 um 20:32:34 Uhr)
Mit Zitat antworten
  #10  
Alt 21.04.2004, 00:59:41
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
feuervogel befindet sich auf einem aufstrebenden Ast
dankeschön!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:37:08 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.


© 2001-2018 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt