SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 05.05.2007, 20:45:27
ricardo1885 ricardo1885 ist offline
Anfänger
 
Registriert seit: May 2007
Beiträge: 4
PHP-Skripte gegen Hacker sicher machen

Huhu,

neu hier und schon gleich der 1. Eintrag! :-)

Zur Zeit plane ich ein kleineres CMS. Was kann ich machen, um es sicherer gegenüber Hack-Angriffen zu machen? Ich habe mal gehört, dass es sich empfiehlt, Sachen, wie z.B. Escape-Zeichen oder so abzufangen.

Was denkt ihr darüber? Was habt ihr da schon so an Erfahrungen gesammelt?

Mfg,
Ricardo1885
Mit Zitat antworten
  #2  
Alt 05.05.2007, 23:45:40
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: PHP-Skripte gegen Hacker sicher machen

Na ja, da gibt's vieles - schädliche tags, sql-injections usw. Am besten du klickst dich mal durch Tutorials oder googelst.

Andere Variante wäre, ein fertiges CMS (z.B. Joomla) zu benutzen, da ist die Sicherheit (weitgehend) schon mit drin.
Mit Zitat antworten
  #3  
Alt 06.05.2007, 03:04:01
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: PHP-Skripte gegen Hacker sicher machen

Zitat:
Zitat von Heinrich Beitrag anzeigen
Andere Variante wäre, ein fertiges CMS (z.B. Joomla) zu benutzen, da ist die Sicherheit (weitgehend) schon mit drin.
Das halte ich für ein Gerücht.
Mit Zitat antworten
  #4  
Alt 06.05.2007, 09:23:35
ricardo1885 ricardo1885 ist offline
Anfänger
 
Registriert seit: May 2007
Beiträge: 4
AW: PHP-Skripte gegen Hacker sicher machen

So ein Standard-CMS vom Markt kann ich nicht gebrauchen, da mein CMS sehr viele detailierte Dinge hat, die es einfach so nicht gibt oder nur schwer zu finden sind. Das passt schon. Hat also schon seinen Grund.

Wo könnte man denn solche hochwertigen Tutorials finden?
Mit Zitat antworten
  #5  
Alt 06.05.2007, 12:15:55
MatMel MatMel ist offline
Member
 
Registriert seit: Aug 2005
Beiträge: 644
MatMel eine Nachricht über ICQ schicken
AW: PHP-Skripte gegen Hacker sicher machen

Google besuchen ...
Ansonsten kannst du hiermit mal Anfangen (Thema sql-injection):
http://de2.php.net/manual/de/securit...-injection.php
http://www.nextgenss.com/papers/adva..._injection.pdf
... und grundsätzlich Sicherheit
http://de2.php.net/manual/de/security.php (Die Comments geben teilweise auch Aufschluss)
http://www.jf.la/manuals/phpsec.pdf
Mit Zitat antworten
  #6  
Alt 06.05.2007, 17:42:26
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: PHP-Skripte gegen Hacker sicher machen

@Meikel
Zitat:
Das halte ich für ein Gerücht.
Erzähl' mal was über die Sicherheitslücken von Joomla - interessiert mich echt.

Ich will Ricardo nicht zu nahe treten und kann seine Kenntnisse nicht beurteilen. Aber wenn jemand schreibt, dass er mal was von Sicherheitsmaßnahmen "gehört" hat, dürfte beim Selberschreiben gewiss nicht viel Sichereres rauskommen, als wenn man Joomla o.ä. benutzt....

@ricardo

Joomla kann man locker (mit den entsprechenden PHP-Kenntnissen) über die Standardmöglichkeiten hinaus anpassen. Dann gibt's eine Menge Erweiterungen (Module, Komponenten usw.). Was ist denn so speziell an deinem Vorhaben?
Mit Zitat antworten
  #7  
Alt 06.05.2007, 21:27:06
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: PHP-Skripte gegen Hacker sicher machen

Zitat:
Zitat von Heinrich Beitrag anzeigen
Erzähl' mal was über die Sicherheitslücken von Joomla - interessiert mich echt.
Selber lesen:
http://www.google.de/search?hl=de&q=...le-Suche&meta=
Mit Zitat antworten
  #8  
Alt 07.05.2007, 00:24:23
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: PHP-Skripte gegen Hacker sicher machen

@meikel

Die Lücke bestand bis Joomla-Version 1.09 (ich verwende 1.11) und betraf die Konfiguration, wenn Frontend-User sich selbst registrieren können (bei mir nicht der Fall).

Generell denke ich, dass kein System absolut sicher ist. Aber solch professionell gemachte wohl immer noch sicherer als selbstgestrickte.
Mit Zitat antworten
  #9  
Alt 07.05.2007, 03:25:52
Benutzerbild von meikel (†)
meikel (†) meikel (†) ist offline
SELFPHP Guru
 
Registriert seit: Dec 2003
Ort: Erfurt
Alter: 75
Beiträge: 4.001
AW: PHP-Skripte gegen Hacker sicher machen

Zitat:
Zitat von Heinrich Beitrag anzeigen
Generell denke ich, dass kein System absolut sicher ist. Aber solch professionell gemachte wohl immer noch sicherer als selbstgestrickte.
Joomla ist genaugenommen auch nur "von anderen Selbstgestricktes". Ich halte es für falsch, wenn der Eindruck vermittelt wird, wenn man Joomla einsetzt, ist man bezüglich der Sicherheit alle Sorgen los. Ich zumindest lege bezüglich der Sicherheit für andere Programmierer nie-nicht-niemals die Hand ins Feuer.
Mit Zitat antworten
  #10  
Alt 07.05.2007, 12:56:45
Heinrich Heinrich ist offline
Member
 
Registriert seit: Feb 2006
Beiträge: 883
AW: PHP-Skripte gegen Hacker sicher machen

Zitat:
Joomla ist genaugenommen auch nur "von anderen Selbstgestricktes". Ich halte es für falsch, wenn der Eindruck vermittelt wird, wenn man Joomla einsetzt, ist man bezüglich der Sicherheit alle Sorgen los. Ich zumindest lege bezüglich der Sicherheit für andere Programmierer nie-nicht-niemals die Hand ins Feuer.
Da sind wir uns einig!
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Allgemeine Frage zu Versionen php 4 und 5 hermes PHP Grundlagen 7 19.08.2005 19:16:41
Fehlermeldung in PHP SilverDragon77 PHP Grundlagen 6 27.05.2005 16:11:25
Wie man durch PHP von der Schule fliegen kann?! Jacki Off Topic Area 2 06.08.2004 13:20:39
Referer mit PHP auslesen ??? kawa1500 PHP Grundlagen 5 10.10.2003 15:18:31
Einführung in PHP und Datenbanken Lómion PHP für Fortgeschrittene und Experten 7 07.02.2002 14:47:29


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:28:26 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt