[HaBo]

smaster100 · 25.01.08, 17:12

Hallo @ all

Ich arbeit zur Zeit gerade an einer Site, und habe micht gefragt, ob man zB. über das Forum mit bestimmten Befehlen an die Database glangen kann??? ist so was überhaupt möglich?
Die Site ist in PHP geschrieben.

metax. · 25.01.08, 18:55

Ja!
Gerade unsichere PHP-Konfigurationen und unsicher geschriebene PHP-Software sind die häufigsten Ursachen für unberechtigte Zugriffe. Das Risiko kannst du nur minimieren, aber nie ganz ausschließen, da bekanntlich jede nichttriviale Software Bugs hat.
Und gerade PHP ist sehr anfällig gegen Crackerangriffe, wenn es unsicher (= bequem) konfiguriert ist.

Natürlich gibt es keine "Spezialbefehle" mit denem man jede PHP-Seite knacken kann. Ein unberechtigter Zugriff kann nur über Sicherheitslücken in PHP oder der PHP-Software erfolgen, welche der Angreifer kennen muss. Das heißt, solange du keine sicherheitstechnischen Scheunentore wie ungeprüfte Benutzereingaben, uninitialisierte Variablen oder ähnliches in deiner Software hast und regelmäßig PHP-Sicherheitspatches installierst, solltest du relativ sicher sein. 100% sicher geht natürlich nie.

mfg, metax.

Anzeige

- Anzeige -

smaster100 · 25.01.08, 23:04

Ok vielen Dank. Das wollte ich wissen...
Merci!

rami · 09.02.08, 21:54

Noch einen informativen Link zum Thema:

http://de.wikipedia.org/wiki/SQL-Injection

Anzeige

- Anzeige -

25.01.08, 17:12	#1 (permalink)
smaster100 Registriert seit: 17.09.07 Likes: 0	Fehler ausnutzen Anzeige Hallo @ all Ich arbeit zur Zeit gerade an einer Site, und habe micht gefragt, ob man zB. über das Forum mit bestimmten Befehlen an die Database glangen kann??? ist so was überhaupt möglich? Die Site ist in PHP geschrieben.

25.01.08, 18:55	#2 (permalink)
metax. Registriert seit: 22.01.07 Likes: 10	Ja! Gerade unsichere PHP-Konfigurationen und unsicher geschriebene PHP-Software sind die häufigsten Ursachen für unberechtigte Zugriffe. Das Risiko kannst du nur minimieren, aber nie ganz ausschließen, da bekanntlich jede nichttriviale Software Bugs hat. Und gerade PHP ist sehr anfällig gegen Crackerangriffe, wenn es unsicher (= bequem) konfiguriert ist. Natürlich gibt es keine "Spezialbefehle" mit denem man jede PHP-Seite knacken kann. Ein unberechtigter Zugriff kann nur über Sicherheitslücken in PHP oder der PHP-Software erfolgen, welche der Angreifer kennen muss. Das heißt, solange du keine sicherheitstechnischen Scheunentore wie ungeprüfte Benutzereingaben, uninitialisierte Variablen oder ähnliches in deiner Software hast und regelmäßig PHP-Sicherheitspatches installierst, solltest du relativ sicher sein. 100% sicher geht natürlich nie. mfg, metax. __________________ Wenn keiner zuschaut, teile ich heimlich durch Null! Meine Homepage: Planet Metax \| meine Bilder: DeviantArt \| Twitter

09.02.08, 21:54	#4 (permalink)
rami Registriert seit: 09.02.08 Likes: 0	Noch einen informativen Link zum Thema: http://de.wikipedia.org/wiki/SQL-Injection __________________ Portolio ~ geek's factory ~ Online-HackMes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SQL Fehler	mastermix252	(Web-) Design und webbasierte Sprachen	5	02.02.08 16:01
FTP Synchronisieren Speed von allen Rechner ausnutzen	downjonny	Applikationen	5	13.05.06 14:17
wo ist der fehler?	ghostdog	(Web-) Design und webbasierte Sprachen	3	17.10.05 18:46
Cookies und IE Cache ausnutzen?	DLL	Windows	1	26.04.04 23:44

25.01.08, 23:04	#3 (permalink)
smaster100 Themenstarter Registriert seit: 17.09.07 Likes: 0	Ok vielen Dank. Das wollte ich wissen... Merci!

[HaBo]

Fehler ausnutzen