[HaBo]

09.04.07, 17:50

Also,

ich besitze selbst eine kleine Website und hab mir überlegt die Website über ein CMS zu machen, damit ich auch im Urlaub einfach neue Seiten hinzufügen und alles ändern kann. Ich hab jetzt auch schon mit einigen verschieden CMS experimentiert und auch viele gute gefunden. Bei einigen viel mir auf, dass das Passwort in einem PHP-Script gespeichert war (bei anderen hab ich das Passwort einfach manchmal durch das ganze Gewirr an Scripten nicht gefunden :D). Das ist ja auch erstmal sicher, denn die Scripte kann man ja über den Browser nicht sehen.
Dabei habe ich aber Bedenken, dass doch irgendjemand an die Dateien herankommt. Es gibt ja auch Programme (wie z.B. WebSpider), die eine gesamte Website herunterladen kann, aber natürlich nicht die PHP-Scripte.

Nun die generelle Frage: Kommt man irgendwie durch irgendein Programm oder Hack (außer einen FTP-Hack natürlich) an diese Dateien???

thyrael.lu · 09.04.07, 18:18

Hallo.

Wenn Webserver, PHP und das CMS korrekt konfiguriert sind, kommt man AFAIK nicht an die PHP Dateien. Ich kenne allerdings auch viele Seiten im Netz, wo man eben doch an die PHP Skripte kommt. Das liegt daran, dass der dortige Webserver die PHP Dateien nicht als solche erkennt (falscher MIME-Typ eingestellt) und die Dateien eben nicht durch PHP interpretieren lässt, sondern einfach so (wie HTML Files) zur Verfügung stellt.

Zu den Hacks... CMS Systeme können durch SQL Injection verwundbar sein (Manipulation von Benutzereingaben, z.B. login, zwecks Manipulation der zugrundeliegenden Datenbank).

Anzeige

- Anzeige -

09.04.07, 17:50	#1 (permalink)
Duminus Guest Likes:	Sicherheitsbedenken bei CMS-Passwort Anzeige Also, ich besitze selbst eine kleine Website und hab mir überlegt die Website über ein CMS zu machen, damit ich auch im Urlaub einfach neue Seiten hinzufügen und alles ändern kann. Ich hab jetzt auch schon mit einigen verschieden CMS experimentiert und auch viele gute gefunden. Bei einigen viel mir auf, dass das Passwort in einem PHP-Script gespeichert war (bei anderen hab ich das Passwort einfach manchmal durch das ganze Gewirr an Scripten nicht gefunden :D). Das ist ja auch erstmal sicher, denn die Scripte kann man ja über den Browser nicht sehen. Dabei habe ich aber Bedenken, dass doch irgendjemand an die Dateien herankommt. Es gibt ja auch Programme (wie z.B. WebSpider), die eine gesamte Website herunterladen kann, aber natürlich nicht die PHP-Scripte. Nun die generelle Frage: Kommt man irgendwie durch irgendein Programm oder Hack (außer einen FTP-Hack natürlich) an diese Dateien???

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
ICQ Passwort	Al Calzone	Cryptography & Encryption	2	08.05.05 18:04
Passwort !!!	Phill	Windows	7	19.04.03 05:56

09.04.07, 18:18	#2 (permalink)
thyrael.lu Registriert seit: 08.04.07 Likes: 1	Hallo. Wenn Webserver, PHP und das CMS korrekt konfiguriert sind, kommt man AFAIK nicht an die PHP Dateien. Ich kenne allerdings auch viele Seiten im Netz, wo man eben doch an die PHP Skripte kommt. Das liegt daran, dass der dortige Webserver die PHP Dateien nicht als solche erkennt (falscher MIME-Typ eingestellt) und die Dateien eben nicht durch PHP interpretieren lässt, sondern einfach so (wie HTML Files) zur Verfügung stellt. Zu den Hacks... CMS Systeme können durch SQL Injection verwundbar sein (Manipulation von Benutzereingaben, z.B. login, zwecks Manipulation der zugrundeliegenden Datenbank).

[HaBo]

Sicherheitsbedenken bei CMS-Passwort