| | | | |
16.12.2011, 17:22
| |
| Benutzer Registriert seit: 09.02.2009
Beiträge: 78
 |  Woher stammen Post oder GET Variablen? Hallo Ich möchte die Verbindung zwischen 2 Servern gewährleisten und öffne damit Hackern die Türe. Die Überlegung ist den Refferer des Absenders abzufragen aber soweit ich weiss kann man refferer auch unterdrücken. Welche anderen Möglichkeiten zum Schutz gibt es noch? |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
16.12.2011, 17:32
| |
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.267
 | Wir machen das intern per Passwort und IP-Sperre.
__________________ "Nuschel ich?" - "Was?" |
|
| |
|
16.12.2011, 17:33
| |
| Erfahrener Benutzer  Registriert seit: 28.07.2010
Beiträge: 2.308
PHP-Kenntnisse: Fortgeschritten | Du möchtest was genau? Erklär das erstmal in klarer Form, ohne Schlussfolgerungen und Überlegungen, die sehen bisher nämlich nach wildem Raten aus. Fortgeschritten ist an der Frage jedenfalls nichts. |
|
| |
|
16.12.2011, 17:33
| ||||
| Erfahrener Benutzer  Registriert seit: 10.10.2009
Beiträge: 2.630
PHP-Kenntnisse: Fortgeschritten | Sorry aber ich kann den Title mit Zitat:
Zitat:
Zitat:
__________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst". | |||
|
| |
|
16.12.2011, 17:49
| |
| Erfahrener Benutzer  Registriert seit: 01.03.2011
Beiträge: 120
PHP-Kenntnisse: Anfänger  | -> per cookies speichern. -> auf einer anderen datenband NUR das passwort speichern. -> Programmieren mit HTACCESS |
|
| |
|
16.12.2011, 18:07
| |||
| Erfahrener Benutzer  Registriert seit: 20.03.2010
Beiträge: 474
PHP-Kenntnisse: Fortgeschritten   | Zitat:
 Legastheniker? Zitat:
__________________ Wir schreiben schließlich Code und malen keine ASCII-Bilder. | ||
|
| |
|
16.12.2011, 19:52
| |
| Benutzer Registriert seit: 09.02.2009
Beiträge: 78
| Sorry wenn ich es nicht besser beschrieben habe. Wieso in für Fortgeschrittene? Vielleicht habe ich es falsch verstanden aber 2 Server zu vernetzen halte ich nicht für ein Anfängerproblem. Zu meinem Rechtschreibfehler in Referrer.... Meine Rechtschreibfehler sind urheberrechtlich geschützt Missbrauch wird mit einer Freiheitsstrafe nicht unter 5 Nachhilfestunden geahndet. Nähere Beschreibung: 2 Server sollen miteinerandern kommunizieren und per POST Daten austauschen. FTP oder andere Zugangsmöglichkeiten auf den Server sind nicht zugelassen durch die Firewall (Ports gesperrt). Die Seiten sind natürlich beide verschlüsselt - versteht sich in solch einem Fall von selbst. Beide Server haben eine feste IP Adresse. Da die IP-Adresse beider Server von einem Hacker leicht ermittelt werden können stellt sich nun die Frage: FRAGE Gibt es eine Möglichkeit durch einen Hacker eine bestimmte IP-Adresse zu simulieren - dann wäre ÜBergabe von Login und PAsswort evt sicherer. Ansonsten ist wohl die IP Lösung besser geeignet |
|
| |
|
16.12.2011, 20:31
| |
| Erfahrener Benutzer Registriert seit: 25.01.2009
Beiträge: 1.027
PHP-Kenntnisse: Fortgeschritten  | Zu deiner Frage: Nein, das ist nicht möglich. Du kannst sie zwar vortäuschen, damit würdest du aber jeden Client täuschen und der Client sendet eine Anfrage an eine völlig andere IP-Adresse, also auf jeden Fall nicht deinen Server. Du weißt ja nicht, wer ein "Hacker" ist und wer nicht ;o |
|
| |
|
16.12.2011, 20:32
| |
| Erfahrener Benutzer Registriert seit: 10.10.2009
Beiträge: 2.630
PHP-Kenntnisse: Fortgeschritten | Die Server können mit einer gewöhnlichen PHP basierten Authentifizierung zusammen arbeiten. Das ist aber eigentlich noch nicht einmal nötig. Wenn ausschließlich die beiden Server miteinander kommunizieren, ist eine Authentifizierung via HTTP Auth ausreichend. Entsprechende Allow, Deny Direktiven für die IPs setzen und fertig.
__________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst". |
|
| |
|
16.12.2011, 21:02
| |
| Benutzer Registriert seit: 09.02.2009
Beiträge: 78
| Ich hatte keine Ahnung dass es so viele Möglichkeiten gibt. Der andere Server ist definitv nur ein Server mit fester IP. Ist dann HTTP Auth die sicherste Lösung? |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Problem mit POST über mehrere Seiten bei Variablen mit Abstand! | Rodolfo | PHP Einsteiger | 3 | 08.01.2011 00:09 |
| Server verschluckt POST Variablen, wenn diese nicht ausgegeben werden | explode | PHP Tipps 2010 | 8 | 24.10.2010 15:42 |
| Klasse statt globaler Variablen | ecomeback | PHP-Fortgeschrittene | 6 | 15.07.2008 16:30 |
| Übergeben von Variablen an in PHP eingebundenes Perl-Script | shredder01 | PHP Tipps 2008 | 3 | 04.04.2008 09:25 |
| mehre variablen per post übersenden | obi | HTML, Usability und Barrierefreiheit | 5 | 19.07.2007 23:03 |
| Teil einer Variablen mit einer Variablen ersetzen ? | simsalabim | PHP Tipps 2007 | 11 | 20.03.2007 20:36 |
| POST Variablen vortäschen | R4v3r | PHP Tipps 2007 | 8 | 22.12.2006 16:51 |
| Alle Variablen die mit POST übergeben wurden auflisten | d-81 | PHP Tipps 2006 | 3 | 12.10.2006 15:23 |
| Variablen werden per post nicht übergeben | sinai | PHP Tipps 2005-2 | 9 | 12.08.2005 10:04 |
| 5 gleiche Post Variablen auffangen | Ypsillon | PHP Tipps 2005 | 3 | 11.05.2005 11:25 |
| [Erledigt] Post Variablen absichern | PHP-Fortgeschrittene | 10 | 20.04.2005 13:25 | |
| Variablen übergeben bzw. auslesen? | PHP Tipps 2005 | 4 | 30.01.2005 03:56 | |
| Linux Drucker unter Windows | tennessee | Server, Hosting und Workstations | 10 | 16.12.2004 17:14 |
| Variablen via POST | Skazi | PHP Tipps 2004-2 | 10 | 06.11.2004 17:31 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| get variable hacker |
