| | | | |
29.11.2009, 19:37
| |
| Benutzer Registriert seit: 21.11.2009
Beiträge: 74
PHP-Kenntnisse: Anfänger  |  Hacking erkennen Hallo @alle, ich habe mal eine frage : Hacker einer Web-Anwendungen versuchen durch Manipulation von Eingaben Sicherheitslücken zu fi nden. Welche Merkmale gibt es für eine vorliegende Manipulation? Danke!! |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
29.11.2009, 19:44
| |
| Moderator  Registriert seit: 11.05.2008
Beiträge: 6.065
 | Hallo, das Projekt PHPIDS (Intrusion Detection System) überprüft Eingabewerte auf ihre Gefährlichkeit: PHPIDS » Web Application Security 2.0 Versuch Fehler selbst zu finden, bevor es andere tun. Du hast immerhin den Vorteil deinen Programmcode zu kennen. |
|
|
|
29.11.2009, 23:21
| |
| Benutzer Registriert seit: 21.11.2009
Beiträge: 74
PHP-Kenntnisse: Anfänger | Hi Danke fürs Antwort!! aber wie erkenne ich dass jemand meiner Seite manipuliert hast? welcher anzeichen gibt es da? Danke. |
|
|
|
29.11.2009, 23:32
| |
| ¯\_(ツ)_/¯  Registriert seit: 18.06.2008
Beiträge: 8.806
PHP-Kenntnisse: Fortgeschritten | Naja wenn jemand über eine Sicherheitslücke etwas verändern konnte dann siehst du das wohl nur direkt auf der Seite oder eben über Logdateien. Also zum Beispiel mit PHP IDS die Zugriffe überprüfen. Wenn jemand aber direkt auf die Seite zugreifen kann ohne über einen HTTP Request zu gehen wirst du auch mit Logdateien wohl eher keine Chance haben. |
|
|
|
30.11.2009, 01:01
| ||
| Moderator Registriert seit: 11.05.2008
Beiträge: 6.065
| Zitat:
| |
|
|
|
30.11.2009, 04:04
| ||
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.798
PHP-Kenntnisse: Fortgeschritten | Zitat:
Die Frage ist viel mehr warum er die Seite hackt und was er damit machen will, Möglichkeiten gibt es da viele, vom einfachen defacen, über für spam mißbrauchen, viren und trojaner verteilen, eigenen Code einschleusen, versteckte Links auf Porno oder Medikamente-Seiten setzen, die Daten des Systems auslesen und wenn wertvoll weiterverkaufen, einfach nur alles löschen, den Webspace zum ablegen illegaler Daten, Viren oder sonstwas mißbrauchen ... Feststellen kann man da nicht immer was, aber Möglichkeiten sind Veränderung des Quellcodes, erhöhter Traffic, Sperrung der Domain durch den Hoster, böse Mails von anderen Leuten ....
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework | |
|
|
|
30.11.2009, 07:06
| |
| Benutzer Registriert seit: 06.08.2008
Beiträge: 40
| Ich habe mal ein paar Infos zusammengetragen
|
|
|
|
30.11.2009, 14:57
| ||
| Benutzer Registriert seit: 21.11.2009
Beiträge: 74
PHP-Kenntnisse: Anfänger | Zitat:
Danke für den Beitrag Zitat:  Echt Super Danke Danke!! | |
|
|
|
30.11.2009, 15:34
| ||
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 34.048
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Farbänderung im Bild erkennen. | lockdoc | PHP-Fortgeschrittene | 2 | 11.10.2009 19:51 |
| [Erledigt] Wie erkennen, ob Zugriff möglich ist, oder nicht? | R4v3r | JavaScript, Ajax und mehr | 1 | 27.03.2009 12:34 |
| Parameter erkennen. | d.brenda | PHP Tipps 2008 | 1 | 20.02.2008 12:43 |
| iframe erkennen ? | simsalabim | PHP Tipps 2007 | 13 | 23.03.2007 20:30 |
| Könnt ihr einen Fehler erkennen?! | NetLook | PHP Tipps 2006 | 6 | 20.10.2006 10:52 |
| PHP-erstelltes Bild erkennen | Freeaak | PHP Tipps 2006 | 26 | 30.09.2006 21:13 |
| PHP in Textvariable erkennen? | BartTheDevil89 | PHP Tipps 2006 | 15 | 15.09.2006 14:42 |
| In Datei Abstände, kleinste Zeichnungen erkennen u.a. | NetLook | PHP-Fortgeschrittene | 4 | 24.08.2006 23:54 |
| Zurück-Klick erkennen | PHP Tipps 2006 | 10 | 03.05.2006 17:53 | |
| [Erledigt] Mit Regulären Ausdrücken Strings erkennen. | PHP-Fortgeschrittene | 2 | 25.08.2005 01:09 | |
| Proxy Ips erkennen | Madden | PHP-Fortgeschrittene | 2 | 23.08.2005 13:36 |
| [Erledigt] Erkennen ob Datei vollständig downgeloadet wurde? | PHP-Fortgeschrittene | 16 | 23.08.2005 11:18 | |
| wie kann ich folgende bs von ms erkennen? | PHP Tipps 2005-2 | 1 | 27.07.2005 01:14 | |
| Browser Schließung erkennen | themonk | PHP Tipps 2004-2 | 17 | 01.12.2004 14:47 |
| https erkennen | PHP Tipps 2004 | 2 | 05.09.2004 16:07 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| phpids tutorial, hacker erkennen, wie erkenne ich hacker, anzeichen hacker, hack erkennen, php hacking, anzeichen für hacker, wie merke ich hacker, woran erkenne ich häcker, hacking erkennen, hacker anzeichen, wie erkenne ich ein hacking, wie erkenne ich einen hackerangriff, https erkennen, phpids, erhöhter traffic, jemanden manipulieren anzeichen, wie erkenne ich ein hacker, wie erkenne ich hacker auf meine webseite, woran erkenne ich hackerangriff |
