PHP tut für Fortgeschritene & Profis?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Terrorbeat, 15. Juli 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. Juli 2006
    Ich suche soetwas damit ich meinen Code vor allen Hacker angriffen sichern kann.
     
  3. 15. Juli 2006
    Man kann php-Code nicht klauen

    Der User sieht immer nur den HTML-Code, den das PHP generiert. Man muss schon die PHP-Datei haben, um den Code zu sehen.
     
  4. 15. Juli 2006
    Vor allen Hackern wirst du deinen Code wohl nie schützen können. Wenn jemand, der sich gut auskennt, an deinen Code will dann würde er Notfalls auch Root auf deinem Server holen. Somit wäre dann dein Code Public.
    Aber wie oben schon gesagt. Php ist schon ziemlich sicher, so lange du dir keine Fehler leistest.
     
  5. 15. Juli 2006
    öhm da steht das ich für fortgeschritene & Profis suchen net anfänger ich weiss selber das man den code nicht sehen kann doch manchmal möchte man Scripte einfach Public machen und ist schon wen es dafür 300 exploits gibt.

    wen ihr damit nicht klar kommt dann stelle ich meine frage anders undzwar suche ich tutorials die gut erklären wie man exploits schreibt also welche methoden es gibt usw... und das in php aber perl wäre auch schonmal nen anfang
     
  6. 15. Juli 2006
    tja musst du dich in richtung php und mysql injections mal erkunden

    dir so ein exploit angucken und dann code angucken und danach den fix ... damit du weißt wie du sowas verhindern kannst


    root zugriff kannste nur mit riesigen passwörtern umgehen und die hoster haben auch noch sicherheitslücken meistes ... also wenn dein code public werden gemacht soll, schafft das irgendwer ...
     
  7. 15. Juli 2006
    Dafür brauch man doch kein Tutorial, wenn du dich gut mit PHP auskennst siehst du auch die eventuell gefährdenden Lücken..
     
  8. 15. Juli 2006
    4 tipps, die ich dir geben kann (alles lässt sich ergooglen; wikipedia hat oft auch wertvolle links...):

    1) achte darauf, dass man keine XSS attacken durchführen kann <- das ist das schlimmste, was passieren kann: denn damit kann man eine remote-shell auf den server bekommen und damit einiges rumfuchteln... (ist mir passiert, da ich "gnopaste" aufm server hatte; am selben tag an dem das exploit erschien, war mein server down; 35 angreifer aus der ganzen welt konnte ich aus den logs ablesen, sowie die verschiedenen zeitzonen...)
    2) alle informationen, die vom user kommen sind potentiell verseucht -> müssen auf validität geprüft werden. (Stichwörter: JavaScript Injection, MySQL Injection, XSS, RegExp [Reguläre Ausdrücke; regular expressions])
    3) alle eingaben, die du clientseitig per javascript überprüft hast, sind AUCH potentiell verseucht, desghalb nochmals mit php überprüfen
    4) falls du zugriff auf die konfiguration des servers hast: stelle register_globals auf off!!! falls nicht: hoffe, dass es auf off steht, oder bitte deinen hoster drum...
     
  9. 15. Juli 2006
    Einfach sicherstellen, dass der User keine Variablen über POST oder GET manipulieren kann.
     
  10. 16. Juli 2006
    Wenn du schon nen Fortgeschrittener müsstest du doch schon von alleine mal auf php.net gucken

    http://de.php.net/manual/de/security.php
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.