CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Off Topic Area Hierein gehört alles, was nichts mit PHP, MySQL, Apache oder ähnlichem zu tun hat |
24.03.2003, 13:04:33
|
Anfänger
|
|
Registriert seit: Mar 2003
Beiträge: 60
|
|
Hackerangriffe auf Webseiten
1. Welche Möglichkeiten haben Hacker eine Webseite anzugreifen und wie kann man sich schützen?
2. Ein Formular mit Textfeldern und Textareas, wo alle Zeichen erlaubt sind, kann hier gehackt werden und was kann man dagegen tun???
|
24.03.2003, 15:29:53
|
Member
|
|
Registriert seit: Apr 2002
Beiträge: 821
|
|
|
24.03.2003, 16:25:36
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
Das gehört ins Off Topic Forum!!!
~MOVED~
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
24.03.2003, 16:47:06
|
Anfänger
|
|
Registriert seit: Mar 2003
Beiträge: 60
|
|
Hab mir dies jetzt mal durchgelesen... interessant, interessant.
Aber ganz verstanden hab ich nicht alles!
Also ich habe ein Webspace bei Schlund&Partner, benutze PHP und MySQL. Ich habe Formulare erstellt in einem htaccess geschützten Verzeichnis, welche Daten pflegen in der DB.
Jetzt habe ich noch das WBB2 installiert, wo User sich anmelden können, Ihr Profil pflegen und Beiträge schreiben können.
Wie kommen jetzt Hacker auf meine Präzens?
- Erweiterungen in der Adresszeile?
- Eingaben in Formularen?
wie noch?
und was könnten diese jetzt machen?
- Versuchen mein htaccess-schutz zu knacken, dann versuchen Admin-Status im Administrationsbereich zu bekommen und alle Funktionen die der Admin durchführen kann zu ändern oder löschen???
- Dateien oder Datenbank löschen (aber wie)???
was noch?
Die Hacker müssen doch Scripte auf meiner Präsenz ausführen, um Schaden anzurichten oder erstellen die sich einfach ein Script, wo die Internetadresse drinsteht und führen es aus...
Wäre dankbar für jede Information.
|
24.03.2003, 16:54:42
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
http://neworder.box.sk/ - was dort nicht steht brauchst Du auch nicht zu wissen. ;)
|
24.03.2003, 17:04:52
|
|
.htaccess zu knacken ist nicht ganz einfach, vorausgesetzt das Passwort ist verschlüsselt und du verwendest ein starkes Passwort (also nicht "NameDerFreundin" + Zahl oder sowas)
Die größte Gefahr geht nie von der Technik sondern immer vom Menschen aus - unsichere Passwörter oder Zettel am Monitor sind die häufigsten Sicherheitslöcher!
BTW: Ich muß mal wieder ein paar Post It Kleber entfernen - ich seh kaum noch was ;-)
|
25.03.2003, 09:13:46
|
Anfänger
|
|
Registriert seit: Mar 2003
Beiträge: 60
|
|
@C4 Danke, aber gibt es auch Seiten auf deutsch zu diesem Thema?
@Ben20 Danke, hab verschlüsselte Passwörter 8 Zeichen mit Buchstaben Klein/Gross, Zahlen und Sonderzeichen.
Wäre nett, wenn jemand Stellung zu den unten genannten Fragen nehmen könnte! Posting einer Url sind zwar hilfreich, aber beantworten nicht unbedingt meine Fragen.
Mich interessiert dies Thema brennend und ich frag mich was Hacker alles bei mir kaputt machen könnten!
Geändert von FourSix (25.03.2003 um 09:16:45 Uhr)
|
25.03.2003, 15:24:38
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
Zitat:
Original geschrieben von FourSix
1. Welche Möglichkeiten haben Hacker eine Webseite anzugreifen und wie kann man sich schützen?
|
ich glaube kaum, das dir einer jede möglichkeit aufschreiben würde, die es gibt um eine seite zuhacken.
lese ich auch nur einen beitrag der hier beschreibt wie man hackt oder es machen könnte, werde ich diesen direkt löschen oder wenn es mehrere sind, direkt das komplette thema!!!
das kann/wird uns sonst großen ärger bringen.
Zitat:
Original geschrieben von FourSix
2. Ein Formular mit Textfeldern und Textareas, wo alle Zeichen erlaubt sind, kann hier gehackt werden und was kann man dagegen tun???
|
wenn html, js uws. "ausgeschaltet" sind, kann nichts passieren.
Zitat:
Original geschrieben von FourSix
Mich interessiert dies Thema brennend und ich frag mich was Hacker alles bei mir kaputt machen könnten!
|
alles können sie löschen, bearbeiten uws. wenn sie nur das richtige türchen finden. wie sagt man aber doch so schön: viele wege führen nach rom!
es ist also unmöglich hacker komplett auszuschließen. es wird immer einen besseren geben.
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
25.03.2003, 15:39:53
|
Anfänger
|
|
Registriert seit: Mar 2003
Beiträge: 60
|
|
das stimmt...
aber wer das schwächste Glied in einer Kette ist, muß auch am meisten befürchten :-)
Wie sicher ist man denn, wenn man Variablenübergabe per Url unterbindet und die Formularvariablen per $_POST aufruft und auf diese ein htmlspecialchars() anwendet. Formulare ausserhalb des Administrationsbereich nur zum eMail versenden verwendet werden. Der Administrationsbereich per .htaccess geschützt ist, die Passwörter 8fach mit Buchstaben Gross/Klein Zahlen und Sonderzeichen versehen sind und bei 3maliger Falschangabe für 24 Stunden gesperrt werden???
Also wenn jetzt Jemand an meinem PC sitzt und sich so Informationen ergaunert ist klar, dass dann die Sicherheit hin ist, aber wie sieht es mit Fremden aus? Können die an meine FTP-Daten ran kommen, oder welche Chancen haben Hacker dann noch, was ich nicht bedacht habe???
|
25.03.2003, 15:43:08
|
|
Das was Du beschrieben hast sollte eigentlich recht sicher sein! Du mußt den Aufwand immer im Verhältnis sehen. Ein Hacker wird keine drei Tage damit verbringen das Forum Passwort von Coding zu hacken - wenns um die Onlinebankingpasswörter geht sind 3 Tage die Sache wert!
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 18:13:40 Uhr.
|