SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Off Topic Area

Off Topic Area Hierein gehört alles, was nichts mit PHP, MySQL, Apache oder ähnlichem zu tun hat

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 24.03.2003, 13:04:33
FourSix FourSix ist offline
Anfänger
 
Registriert seit: Mar 2003
Beiträge: 60
Hackerangriffe auf Webseiten

1. Welche Möglichkeiten haben Hacker eine Webseite anzugreifen und wie kann man sich schützen?

2. Ein Formular mit Textfeldern und Textareas, wo alle Zeichen erlaubt sind, kann hier gehackt werden und was kann man dagegen tun???
Mit Zitat antworten
  #2  
Alt 24.03.2003, 15:29:53
Progman Progman ist offline
Member
 
Registriert seit: Apr 2002
Beiträge: 821
Progman eine Nachricht über ICQ schicken
http://www.php.net/manual/de/security.php
__________________
PHP-Tutorial - PHP-FAQ - PHP-Manual
HTMLWiki
Mit Zitat antworten
  #3  
Alt 24.03.2003, 16:25:36
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
Das gehört ins Off Topic Forum!!!


~MOVED~
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #4  
Alt 24.03.2003, 16:47:06
FourSix FourSix ist offline
Anfänger
 
Registriert seit: Mar 2003
Beiträge: 60
Hab mir dies jetzt mal durchgelesen... interessant, interessant.

Aber ganz verstanden hab ich nicht alles!

Also ich habe ein Webspace bei Schlund&Partner, benutze PHP und MySQL. Ich habe Formulare erstellt in einem htaccess geschützten Verzeichnis, welche Daten pflegen in der DB.
Jetzt habe ich noch das WBB2 installiert, wo User sich anmelden können, Ihr Profil pflegen und Beiträge schreiben können.

Wie kommen jetzt Hacker auf meine Präzens?
- Erweiterungen in der Adresszeile?
- Eingaben in Formularen?
wie noch?

und was könnten diese jetzt machen?
- Versuchen mein htaccess-schutz zu knacken, dann versuchen Admin-Status im Administrationsbereich zu bekommen und alle Funktionen die der Admin durchführen kann zu ändern oder löschen???
- Dateien oder Datenbank löschen (aber wie)???
was noch?


Die Hacker müssen doch Scripte auf meiner Präsenz ausführen, um Schaden anzurichten oder erstellen die sich einfach ein Script, wo die Internetadresse drinsteht und führen es aus...

Wäre dankbar für jede Information.
Mit Zitat antworten
  #5  
Alt 24.03.2003, 16:54:42
c4 c4 ist offline
SELFPHP Guru
 
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
http://neworder.box.sk/ - was dort nicht steht brauchst Du auch nicht zu wissen. ;)
__________________
sic!
--> http://dbCF.de/
Mit Zitat antworten
  #6  
Alt 24.03.2003, 17:04:52
Ben20
Guest
 
Beiträge: n/a
.htaccess zu knacken ist nicht ganz einfach, vorausgesetzt das Passwort ist verschlüsselt und du verwendest ein starkes Passwort (also nicht "NameDerFreundin" + Zahl oder sowas)

Die größte Gefahr geht nie von der Technik sondern immer vom Menschen aus - unsichere Passwörter oder Zettel am Monitor sind die häufigsten Sicherheitslöcher!

BTW: Ich muß mal wieder ein paar Post It Kleber entfernen - ich seh kaum noch was ;-)
Mit Zitat antworten
  #7  
Alt 25.03.2003, 09:13:46
FourSix FourSix ist offline
Anfänger
 
Registriert seit: Mar 2003
Beiträge: 60
@C4 Danke, aber gibt es auch Seiten auf deutsch zu diesem Thema?

@Ben20 Danke, hab verschlüsselte Passwörter 8 Zeichen mit Buchstaben Klein/Gross, Zahlen und Sonderzeichen.

Wäre nett, wenn jemand Stellung zu den unten genannten Fragen nehmen könnte! Posting einer Url sind zwar hilfreich, aber beantworten nicht unbedingt meine Fragen.

Mich interessiert dies Thema brennend und ich frag mich was Hacker alles bei mir kaputt machen könnten!

Geändert von FourSix (25.03.2003 um 09:16:45 Uhr)
Mit Zitat antworten
  #8  
Alt 25.03.2003, 15:24:38
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
Zitat:
Original geschrieben von FourSix
1. Welche Möglichkeiten haben Hacker eine Webseite anzugreifen und wie kann man sich schützen?
ich glaube kaum, das dir einer jede möglichkeit aufschreiben würde, die es gibt um eine seite zuhacken.

lese ich auch nur einen beitrag der hier beschreibt wie man hackt oder es machen könnte, werde ich diesen direkt löschen oder wenn es mehrere sind, direkt das komplette thema!!!

das kann/wird uns sonst großen ärger bringen.


Zitat:
Original geschrieben von FourSix
2. Ein Formular mit Textfeldern und Textareas, wo alle Zeichen erlaubt sind, kann hier gehackt werden und was kann man dagegen tun???
wenn html, js uws. "ausgeschaltet" sind, kann nichts passieren.


Zitat:
Original geschrieben von FourSix
Mich interessiert dies Thema brennend und ich frag mich was Hacker alles bei mir kaputt machen könnten!
alles können sie löschen, bearbeiten uws. wenn sie nur das richtige türchen finden. wie sagt man aber doch so schön: viele wege führen nach rom!

es ist also unmöglich hacker komplett auszuschließen. es wird immer einen besseren geben.
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #9  
Alt 25.03.2003, 15:39:53
FourSix FourSix ist offline
Anfänger
 
Registriert seit: Mar 2003
Beiträge: 60
das stimmt...

aber wer das schwächste Glied in einer Kette ist, muß auch am meisten befürchten :-)

Wie sicher ist man denn, wenn man Variablenübergabe per Url unterbindet und die Formularvariablen per $_POST aufruft und auf diese ein htmlspecialchars() anwendet. Formulare ausserhalb des Administrationsbereich nur zum eMail versenden verwendet werden. Der Administrationsbereich per .htaccess geschützt ist, die Passwörter 8fach mit Buchstaben Gross/Klein Zahlen und Sonderzeichen versehen sind und bei 3maliger Falschangabe für 24 Stunden gesperrt werden???

Also wenn jetzt Jemand an meinem PC sitzt und sich so Informationen ergaunert ist klar, dass dann die Sicherheit hin ist, aber wie sieht es mit Fremden aus? Können die an meine FTP-Daten ran kommen, oder welche Chancen haben Hacker dann noch, was ich nicht bedacht habe???
Mit Zitat antworten
  #10  
Alt 25.03.2003, 15:43:08
Ben20
Guest
 
Beiträge: n/a
Das was Du beschrieben hast sollte eigentlich recht sicher sein! Du mußt den Aufwand immer im Verhältnis sehen. Ein Hacker wird keine drei Tage damit verbringen das Forum Passwort von Coding zu hacken - wenns um die Onlinebankingpasswörter geht sind 3 Tage die Sache wert!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:13:40 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt