|
|
|
|
|
29.11.2009, 19:37
|
#1 (permalink) |
|
Benutzer
Registriert seit: 21.11.2009
Beiträge: 39
PHP-Kenntnisse: Anfänger  |
Hacking erkennen
Hallo @alle,
ich habe mal eine frage : Hacker einer Web-Anwendungen versuchen durch Manipulation von Eingaben Sicherheitslücken zu fi nden. Welche Merkmale gibt es für eine vorliegende Manipulation? Danke!! |
|
|
|
|
|
PHP Code Flüsterer
Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten
|
|
|
29.11.2009, 19:44
|
#2 (permalink) |
|
Moderator
Registriert seit: 11.05.2008
Beiträge: 3.846
|
Hallo,
das Projekt PHPIDS (Intrusion Detection System) überprüft Eingabewerte auf ihre Gefährlichkeit: PHPIDS » Web Application Security 2.0 Versuch Fehler selbst zu finden, bevor es andere tun. Du hast immerhin den Vorteil deinen Programmcode zu kennen. |
|
|
|
|
29.11.2009, 23:32
|
#4 (permalink) |
|
Moderator
Registriert seit: 18.06.2008
Beiträge: 7.455
PHP-Kenntnisse: Fortgeschritten  |
Naja wenn jemand über eine Sicherheitslücke etwas verändern konnte dann siehst du das wohl nur direkt auf der Seite oder eben über Logdateien. Also zum Beispiel mit PHP IDS die Zugriffe überprüfen.
Wenn jemand aber direkt auf die Seite zugreifen kann ohne über einen HTTP Request zu gehen wirst du auch mit Logdateien wohl eher keine Chance haben. |
|
|
|
|
30.11.2009, 01:01
|
#5 (permalink) | |
|
Moderator
Registriert seit: 11.05.2008
Beiträge: 3.846
|
Zitat:
|
|
|
|
|
|
30.11.2009, 04:04
|
#6 (permalink) | |
|
Moderator
Registriert seit: 03.09.2004
Beiträge: 11.637
PHP-Kenntnisse: Fortgeschritten |
Zitat:
Die Frage ist viel mehr warum er die Seite hackt und was er damit machen will, Möglichkeiten gibt es da viele, vom einfachen defacen, über für spam mißbrauchen, viren und trojaner verteilen, eigenen Code einschleusen, versteckte Links auf Porno oder Medikamente-Seiten setzen, die Daten des Systems auslesen und wenn wertvoll weiterverkaufen, einfach nur alles löschen, den Webspace zum ablegen illegaler Daten, Viren oder sonstwas mißbrauchen ... Feststellen kann man da nicht immer was, aber Möglichkeiten sind Veränderung des Quellcodes, erhöhter Traffic, Sperrung der Domain durch den Hoster, böse Mails von anderen Leuten ....
__________________
robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework
|
|
|
|
|
|
30.11.2009, 07:06
|
#7 (permalink) |
|
Neuer Benutzer
Registriert seit: 06.08.2008
Beiträge: 25
|
Ich habe mal ein paar Infos zusammengetragen
|
|
|
|
|
30.11.2009, 14:57
|
#8 (permalink) | |
|
Benutzer
Registriert seit: 21.11.2009
Beiträge: 39
PHP-Kenntnisse: Anfänger |
Zitat:
Danke für den Beitrag Zitat:
 Echt Super Danke Danke!! |
|
|
|
|
|
30.11.2009, 15:34
|
#9 (permalink) | |
|
moderatives Dielektrikum
Registriert seit: 21.05.2008
Beiträge: 26.137
PHP-Kenntnisse: Fortgeschritten |
Zitat:
__________________
-- „Eins ist Fakt: Gescannt wird nackt!“ Privatsphäre 2.0 - Nacktscanner mit Eyetracking. Unser Flugzeug darf kein geschlechtsfreier Raum sein. -- |
|
|
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Farbänderung im Bild erkennen. | lockdoc | PHP-Fortgeschrittene | 2 | 11.10.2009 19:51 |
| [Erledigt] Wie erkennen, ob Zugriff möglich ist, oder nicht? | R4v3r | JavaScript, Ajax und mehr | 1 | 27.03.2009 12:34 |
| Parameter erkennen. | d.brenda | PHP Tipps 2008 | 1 | 20.02.2008 12:43 |
| iframe erkennen ? | simsalabim | PHP Tipps 2007 | 13 | 23.03.2007 20:30 |
| Könnt ihr einen Fehler erkennen?! | NetLook | PHP Tipps 2006 | 6 | 20.10.2006 10:52 |
| PHP-erstelltes Bild erkennen | Freeaak | PHP Tipps 2006 | 26 | 30.09.2006 21:13 |
| PHP in Textvariable erkennen? | BartTheDevil89 | PHP Tipps 2006 | 15 | 15.09.2006 14:42 |
| In Datei Abstände, kleinste Zeichnungen erkennen u.a. | NetLook | PHP-Fortgeschrittene | 4 | 24.08.2006 23:54 |
| Zurück-Klick erkennen | PHP Tipps 2006 | 10 | 03.05.2006 17:53 | |
| Mit Regulären Ausdrücken Strings erkennen. | PHP-Fortgeschrittene | 2 | 25.08.2005 01:09 | |
| Proxy Ips erkennen | Madden | PHP-Fortgeschrittene | 2 | 23.08.2005 13:36 |
| Erkennen ob Datei vollständig downgeloadet wurde? | PHP-Fortgeschrittene | 16 | 23.08.2005 11:18 | |
| wie kann ich folgende bs von ms erkennen? | PHP Tipps 2005-2 | 1 | 27.07.2005 01:14 | |
| Browser Schließung erkennen | themonk | PHP Tipps 2004-2 | 17 | 01.12.2004 14:47 |
| https erkennen | PHP Tipps 2004 | 2 | 05.09.2004 16:07 | |
