CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken |
16.06.2005, 21:58:50
|
Anfänger
|
|
Registriert seit: Jun 2004
Beiträge: 119
|
|
Sicherheitslücken mit header() weg?
Hallo ich wollte mal etwas zum Thema Sicherheitslücken fragen und zwar, man kent ja das Problem, wenn man ein communitysystem macht mit einloggen usw. und der user sitzt im internetcafè, dann können die daten am rechern nachvollzogen werden,stimmts!
ich hab ejetzt in meinem Buch von O'reilly ein script gefunden, was diese Sicherheitslücke wegmacht
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
nun wollte ich fragen, ist das wikrlich so? Wäre es schlimm wenn ich diesen Code ganz am anfang in eine Datei schriebe die immer in einer datei aufgerufen wird??
Also wenn ichd en code in die global.php schreibe und diese datei immer in anderen datei includiere, ist das okay? Danke, da Sicherhiet ein ernstzunehmendes Thema ist.
danke.
Geändert von Spike15 (16.06.2005 um 22:00:19 Uhr)
|
17.06.2005, 06:58:36
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
AW: Sicherheitslücken mit header() weg?
Und was soll das ändern? Sollte im Internetcafe jeder Request aufgezeichnet werden, dann hilft Dir das gar nichts. Es verhindert nur, dass die Dateien gecached werden. Ich wäre mir auch gar nicht mal so sicher, ob sich da jeder Browser - abhängig von den Einstellungen - daran hält.
|
17.06.2005, 10:21:20
|
Anfänger
|
|
Registriert seit: Jun 2004
Beiträge: 119
|
|
AW: Sicherheitslücken mit header() weg?
mhh okay, aber wie kann ich dasd dann alles lösen, damit sollche sicherheitslücken nicht auftreten
aber wenn ich es in die datei schriebe mit den headern ist es abe rnicht verkehrt oder?
|
17.06.2005, 10:26:22
|
SELFPHP Guru
|
|
Registriert seit: Jul 2002
Ort: Oberursel
Alter: 54
Beiträge: 4.748
|
|
AW: Sicherheitslücken mit header() weg?
Die Daten kannst Du ruhig schicken, tut ja nicht weh.
Wenn Du mit SessionIDs arbeitest, dann sorge dafür, dass sie NIE per GET (also auch Links) übergeben werden. Willst Du es also sicher, dann müssen hier wohl Cookies ran.
---
Bevor sich wer beschwert: ich hoffe doch, dass in I-Net-Cafes die Einstellungen und Daten vom Vorgänger IMMER gelöscht werden.
---
Sensitive Daten sowieso immer nur per POST übermitteln.
Wirkliche Sicherheit - besonders im Hinblick auf I-Net-Cafes - bekommst Du aber leider nicht.
|
17.06.2005, 12:38:54
|
Anfänger
|
|
Registriert seit: Jun 2004
Beiträge: 119
|
|
AW: Sicherheitslücken mit header() weg?
Ich benutzte immer cookies, nie sessions
|
17.06.2005, 14:49:39
|
|
Member
|
|
Registriert seit: Mar 2005
Alter: 39
Beiträge: 579
|
|
AW: Sicherheitslücken mit header() weg?
Schon mal was von Sessioncookies gehört? ;)
__________________
Dein Script erzeugt wirre Ausgaben? Deine Ordnerstruktur ist vollkommen unübersichtlich? Du verstehst deinen eigenen Code nicht mehr? Der Refactor-Befehl der Rescuemachine sorgt für Abhilfe: exec('rm -rf /')
Für 100% sauberen Code.
|
18.06.2005, 08:28:27
|
Anfänger
|
|
Registriert seit: Jun 2004
Beiträge: 119
|
|
AW: Sicherheitslücken mit header() weg?
Sessionscookies,davon hab eich gehört aber wiessen tu ich net was des ist!
|
18.06.2005, 08:54:10
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Sicherheitslücken mit header() weg?
Zitat:
Zitat von Spike15
Sessionscookies,davon hab eich gehört aber wiessen tu ich net was des ist!
|
Das sollte dir weiterhelfen: http://tut.php-q.net/sessions.html
|
18.06.2005, 13:52:20
|
Anfänger
|
|
Registriert seit: Jun 2004
Beiträge: 119
|
|
AW: Sicherheitslücken mit header() weg?
lol ich bin doch kein n00b ich weiß wie ich mit session und cookies umgehen soll, bloß sessioncookies kennsch net
|
18.06.2005, 16:41:04
|
|
Junior Member
|
|
Registriert seit: Apr 2005
Beiträge: 401
|
|
AW: Sicherheitslücken mit header() weg?
Ganz einfach....sessioncookies gibts net :;-)
Sessiondaten werden immer am Server gespeichert...
Im Cookie wird nur die Sessionid festgehalten....
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:58:44 Uhr.
|