[Erledigt] Sicherheit und php

07.01.2005, 19:14

Hallo,

es gibt und gab ja bekanntlich einige Sicherheitsprobleme in php.
Meine Frage hierzu, gibt es eine möglichst klare und ausführliche Beschreibung aller bekannten Sicherheitsprobleme in php 4.3.10, 5.0.3,
phpmod und wie man diese vermeiden kann?

Auch würde mich eine versionsunabhängige Beschreibung interessieren,
wie man php-Scripte möglichst sicher macht.

MfG. neuro

Flor1an · 07.01.2005, 19:34

in php gibt kaum sicherheitsprobleme! das einzigste sicherheitsproblem ist wenn der programmierer keine ahnung von der materie hat und seine skripte schlecht codet!

du kannst fehler in php skripten machen die zu sicherheitslücken führen aber php selbst hat kaum sicherheitslücken...

Spyker · 07.01.2005, 20:23

Also.....

derzeit ist glaub ich der großte Sicherheitsmangel der Programmierer Selbst, weil gibt da ja anscheint eine Art Bot, der Parameter durchprobiert.

Wenn der Programmierer nicht die Variablen gut genug prüft, kann da mal ganz schnell was in die Hose gehen.

Wen es intressiert, mehr infos zu dem "Bot" gibts bei Heise!!

MfG Tim

07.01.2005, 21:27

Zitat:

Zitat von RaZoR

in php gibt kaum sicherheitsprobleme!

Huch? die serialize Funktion (wird ua. auch für Session benötigt) hatte einen Hieb weg!

fantast · 07.01.2005, 21:28

der "bot" heisst santy und ist ein wurm. oder meinst du was anderes ?

Spyker · 08.01.2005, 01:14

Zitat:

Zitat von fantast

der "bot" heisst santy und ist ein wurm. oder meinst du was anderes ?

genau den mein ich

imported_Ben · 08.01.2005, 01:41

Zitat:

Zitat von meikel

Zitat:

Zitat von RaZoR

in php gibt kaum sicherheitsprobleme!

Huch? die serialize Funktion (wird ua. auch für Session benötigt) hatte einen Hieb weg!

ich wollte gerade sagen .. gibt es überhaupt etwas aufder welt ohne sicherheitsmängel?

Waq · 08.01.2005, 01:44

die von phpbb meinten, preg_replace() mit Modifier e wie eval wäre ungefährlich, und schon konnte man im highlighter beliebigen Code einschleusen.
Wenn man eval(), exec() oder ähnliches verwendet, muss man halt sehr aufpassen... dazu gibts auch was im Manual:
http://de2.php.net/security

Bekannte Sicherheitslücken gibt es in den aktuellen PHP-Versionen AFAIK nicht.

imported_Ben · 08.01.2005, 01:47

betonung auf "bekannte"

Waq · 08.01.2005, 01:51

zu den unbekannten kann man halt nicht so viel sagen...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei	ff-webdesigner.de	PHP-Fortgeschrittene	16	27.11.2008 20:25
Sicherheit in PHP	robydog	PHP Tipps 2008	52	10.05.2008 13:09
externe MySQL und Sicherheit	sportyflo	Datenbanken	2	22.02.2008 11:09
FON und die WiFi Ads - Bald mehr Sicherheit		PHP Tipps 2007	0	03.08.2007 12:06
PHP Sicherheit	Plague	PHP Tipps 2007	13	26.04.2007 16:24
PHP Sicherheit	phpdummi	PHP Tipps 2006	1	27.09.2006 23:31
Erfahrung mit Sessions ( Sicherheit )	GELight	PHP Tipps 2006	6	11.08.2006 17:55
Sicherheit...	GELight	PHP Tipps 2006	5	31.01.2006 15:58
Sicherheit aufm Webserver ?	Cyberbob_at_tot	Off-Topic Diskussionen	7	17.10.2005 16:22
Frage zur Sicherheit von GET Variablen	malaga	PHP Tipps 2005-2	3	20.09.2005 13:36
Sicherheit im Web-Interface	nussbaum	PHP Tipps 2005-2	9	29.06.2005 14:10
Sicherheit....	renzo	PHP Tipps 2005-2	1	27.06.2005 15:53
Sicherheit von Klartext-Passwörtern		PHP Tipps 2005	14	30.03.2005 15:22
Sicherheit bei Wertübergaben		PHP Tipps 2004	3	14.10.2004 18:06
Sicherheit bei URL-Übergabe	pcschröda	PHP-Fortgeschrittene	25	28.06.2004 16:44

07.01.2005, 19:14
Gast Beiträge: n/a	[Erledigt] Sicherheit und php Hallo, es gibt und gab ja bekanntlich einige Sicherheitsprobleme in php. Meine Frage hierzu, gibt es eine möglichst klare und ausführliche Beschreibung aller bekannten Sicherheitsprobleme in php 4.3.10, 5.0.3, phpmod und wie man diese vermeiden kann? Auch würde mich eine versionsunabhängige Beschreibung interessieren, wie man php-Scripte möglichst sicher macht. MfG. neuro


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

07.01.2005, 19:34
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	in php gibt kaum sicherheitsprobleme! das einzigste sicherheitsproblem ist wenn der programmierer keine ahnung von der materie hat und seine skripte schlecht codet! du kannst fehler in php skripten machen die zu sicherheitslücken führen aber php selbst hat kaum sicherheitslücken...

07.01.2005, 20:23
Spyker Erfahrener Benutzer Registriert seit: 21.08.2003 Beiträge: 468	Also..... derzeit ist glaub ich der großte Sicherheitsmangel der Programmierer Selbst, weil gibt da ja anscheint eine Art Bot, der Parameter durchprobiert. Wenn der Programmierer nicht die Variablen gut genug prüft, kann da mal ganz schnell was in die Hose gehen. Wen es intressiert, mehr infos zu dem "Bot" gibts bei Heise!! MfG Tim __________________ Typo3 Suchmaschinenoptimierung <- alles Rund um SEO mit Typo3

07.01.2005, 21:28
fantast Erfahrener Benutzer Registriert seit: 14.01.2004 Beiträge: 2.543	der "bot" heisst santy und ist ein wurm. oder meinst du was anderes ? __________________ Was ist validität?

08.01.2005, 01:44
Waq Erfahrener Benutzer Registriert seit: 15.08.2004 Beiträge: 2.473	die von phpbb meinten, preg_replace() mit Modifier e wie eval wäre ungefährlich, und schon konnte man im highlighter beliebigen Code einschleusen. Wenn man eval(), exec() oder ähnliches verwendet, muss man halt sehr aufpassen... dazu gibts auch was im Manual: http://de2.php.net/security Bekannte Sicherheitslücken gibt es in den aktuellen PHP-Versionen AFAIK nicht. __________________ mod = master of disaster

08.01.2005, 01:47
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	betonung auf "bekannte" __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

08.01.2005, 01:51
Waq Erfahrener Benutzer Registriert seit: 15.08.2004 Beiträge: 2.473	zu den unbekannten kann man halt nicht so viel sagen... __________________ mod = master of disaster