kostenloser Webspace werbefrei: lima-city

Wie php Skript auf sicherheit testen?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

absicht bereich besten hacken bestimmte benutzer code datei erfahrung fehler fix gegeben gruss jemand jemanden kollege programmierer stufe teil tool traum verbessern wichtigster angriffspunkt zugang
  1. Autor dieses Themas

    p******e

    5:10, 22.4.2008
    Hi,

    ich habe ein Phpskript geschrieben, das eingeschränke Bereiche enthällt, zu dennen nur bestimmte Benutzer Zugang haben sollen. Wie finde ich nun heraus wo das Skript angriffsflächen bietet, so dass ich diese auch beheben kann.

    Kann man das Automatisiert durchführen lassen?


    Vorweg: Sktipt läuft mit registerglobals off und unter der höchsten FehlerLog Stufe von Php.

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. misc

    misc hat kostenlosen Webspace.

    8:24, 22.4.2008
    Automatisch? Glaub ich nicht. Finds doch selber raus, der Programmierer kann seine eigenen Codes am besten hacken...

  4. b****r

    9:53, 22.4.2008

    Automatisch? Glaub ich nicht. Finds doch selber raus, der Programmierer kann seine eigenen Codes am besten hacken...

    ja und nein. jemand der seinen eigenen code kennt, der weiß genau was er machen soll. ich spreche aus erfahrung das bei meinen codes die anderen zu 70% fehler oder sonstiges gefunden haben weil ich nur daran denke was es können soll bzw kann und nicht was es nicht kann.

    @polopage
    gib den code bzw die seite jemanden mit php erfahrung und lass ich daran \"herumspielen\"

  5. misc

    misc hat kostenlosen Webspace.

    10:02, 22.4.2008
    Eigenartig, bei mir war das gerade umgekehrt. Ich hab ein PHP für einen Kollegen gemacht mit keinen bösen Absichten. Als ich dann wieder daran herumprogrammierte und es verbessern wollte fand ich eine Sicherheitslücke, die es mir ermöglichte, Dateien auf seinem PC zu öffnen und verändern (!!!)

    Ich hab ihm das auch gesagt und er hat stundenlang gesucht und nix gefunden.
    Lol ich hab ihm natürlich ein fix gegeben.

    Gruss
    misc
  6. Autor dieses Themas

    p******e

    13:01, 22.4.2008
    Das Skript wollte ich eh noch einen anderen Programmierer in die Hände drücken. Doch es wäre schon lustig und gut wenn sowas, auch nur teil automatisiert, getestet werden könnte.

  7. morizont

    morizont hat kostenlosen Webspace.

    14:22, 22.4.2008
    Das wäre wohl der Traum jeden Programmierers. Wenn es so ein Tool geben würde, würd\'s ja theoretisch auch keine unsicheren Scripts mehr geben, oder? :biggrin:
    Wichtigster Angriffspunkt sind z.B. SQL-Injections, einfach mal danach googeln, das sollte dein Script schon um einiges sicherer machen.

  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!