kostenloser Webspace werbefrei: lima-city


PHP wirklich sicher?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    xstyleskaterx

    xstyleskaterx hat kostenlosen Webspace.

    Hi, da f?r die folgende Frage f?r mich keine Antwort - Erkl?rung gibt, will ich eure Meinung und Erfahrung wissen.

    Ist PHP sicher - kann man das Hacken?

    Man h?rt manchmal: "Unsere Internetseite wurde angegriffen, dabei wurden folgende Daten besch?digt - gel?scht."...

    also kann man daraus schlie?en dass doch PHP nicht sicher ist.

    -->"was in '<?' und '?>' steht kann man nicht ohne einem PHP editor lesen - man brauch ne original datei.

    also doch sicher???:confused:
    Jetzt wei? ich nicht mehr ganz genau ob PHP sicher oder unsicher ist.
    :biggrin:Ist vllt doch HTML besser?:biggrin:

    Danke an die die nach mir posten.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. grunds?tzlich kann niemand deinen Quellcode einfasch so auslesen. Es ist aber durchaus m?glich wenn !du! es unsicher programmierst, dass man sich reinhacken kann.

    MfG apollo13
  4. Naja, es kommt ganz darauf an was du mit PHP machst. Es gibt nunmal die M?glichkeit von Sql Injection, xss und csrf Attacken.

    Die M?glichkeit einer Sql Injection kann zB dadurch entstehen das es ein Registrierungsformular auf einer Seite gibt und die dann ?bergebenden Daten nicht genau ?berpr?ft und escaped werden bevor sie an die Datenbank ?bergeben werden.
  5. ich kenne so um die 50 seiten mit php und davon wurde noch keine einzige gehackt...
    also ich bin davon eigentlich ?berzeugt..wobei nat?rlich alles machbar (hackbar) ist...nichts ist sicher...aber ich denke php ist ziemlich sicher.

    wie programmiere ich denn unsicher?
  6. http://www.heise.de/security/artikel/43175
    Grunds?tzlich so, dass du die eingegeben Werte vor der Abfrage in der DB nicht ?berpr?fst bzw. escapsed

    MfG apollo13
  7. g***k

    das geht nur wen derjenige deine passes kennt aber direkt ?ebr php soviel ich weis is das unm?glich
  8. Autor dieses Themas

    xstyleskaterx

    xstyleskaterx hat kostenlosen Webspace.


    grunds?tzlich kann niemand deinen Quellcode einfasch so auslesen. Es ist aber durchaus m?glich wenn !du! es unsicher programmierst, dass man sich reinhacken kann.

    MfG apollo13


    ersmal danke f?r eure meinungen --> und schon wei? ich etwas mehr dar?ber.^^

    Wie programmiert man denn unsicher? l?sst man extra nen befehl aus oder vergisst man etwas zu machen?:slant:

    hast du schon mal unsicher programiert?
    ist dir sowas schon passiert? - deine page gehackt?

    ach noch was:
    kann man seine eigene seite hacken? "als fremder halt":biggrin:
  9. Wie man unsicher programmiert? Da es in diesem Thread schon grob beschrieben wurde, verweise ich auf Google f?r eine genauere Beschreibung:
    Das gab der erste Link f?r php und sql-injection aus:
    http://manuals.phpforum.de/php/security.database.sql-injection.php

    MfG apollo13

    EDIT: Meine Page gehackt? no, aber man sollte trotzdem wissen wie es m?glich ist

    Beitrag ge?ndert am 3.04.2006 20:23 von apollo13
  10. t?rlich kannst du deine page hacken!
    musst nur das gleiche machen wie hacker, aber nichts h?lt dich davon ab deine eigene page zu hacken..
  11. Autor dieses Themas

    xstyleskaterx

    xstyleskaterx hat kostenlosen Webspace.


    t?rlich kannst du deine page hacken!
    musst nur das gleiche machen wie hacker, aber nichts h?lt dich davon ab deine eigene page zu hacken..


    doppelpost? oder sind meine augen verzweifelt^^:biggrin:

    was macht den ein Hacker? - ne schon klar er hackt^^
    gibt es hackertools oder wie geht?n das mit eigene HP hacken - aus gaudi!

    :confused:
  12. Ich finde den Artikel von Mysql recht hilfreich zu dem Thema.
    http://dev.mysql.com/tech-resources/articles/php-security-ch02.php

    Ist zwar auf Englisch aber die meisten Dinge werden erkl?rt, ein Blick auf Wikipedia ist auch hilfreich.
  13. Autor dieses Themas

    xstyleskaterx

    xstyleskaterx hat kostenlosen Webspace.


    Ich finde den Artikel von Mysql recht hilfreich zu dem Thema.
    http://dev.mysql.com/tech-resources/articles/php-security-ch02.php

    Ist zwar auf Englisch aber die meisten Dinge werden erkl?rt, ein Blick auf Wikipedia ist auch hilfreich.


    leider kann ich daraus nix lernen - sehr schwache english kenntnisse - leider.

    es gibt doch solche seiten wo man ne URL angibt und dann wird die automatisch, zwar nicht 100% korrekt in die vorgegebene sprache umsetzt.

    kennt ihr welche - danke
  14. http://babelfish.altavista.com/ (naja) oder Englisch lernen. Bin f?r letzteres ...

    MfG apollo13
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!