PHP Sicherheit

Zergling-new · 28.10.2006, 17:56

Hallo,
kein Tutorial, aber eine sehr nette Funktion namens phpsecinfo().
Hier herunterzuladen:
http://phpsec.org/projects/phpsecinfo/

Einfach PhpSecInfo-Ordner in ein Include-Verzeichnis packen und falls es nicht auf Anhieb funktioniert, folgende Zeile an den Anfang der Datei PhpSecInfo.php setzen:

PHP-Code:

  <?php

set_include_path(get_include_path().PATH_SEPARATOR.dirname(__FILE__).'/..');

?>

Die Funktion analysiert offenbar die php.ini:

Flor1an · 29.10.2006, 01:44

Woohoo sehr geil! Das is ma echt was praktisches! Danke hat sehr geholfen.

dsmcg · 29.10.2006, 22:07

Geile Sache! danke dir

02.11.2006, 16:29

leider bekomme ich nicht alle felder grün

was muss man hier anders machen? das ist bei mir rot und ich bekomme es trotz suche nicht grün:

gid test
Warning:
PHP may be executing as a "privileged" group, which could be a serious security vulnerability.

imported_Ben · 02.11.2006, 17:06

http://php-center.de/beitraege/detail.php?a_id=1121
http://devzone.zend.com/node/view/id/1099

Plague · 23.04.2007, 11:25

Jetzt bräuchten wir nur noch ein Tutorial, das erklärt wie man alles grün bekommt

KingCrunch · 23.04.2007, 11:32

Immerhin, nur einmal nen Fehler, dafür 7 Warnungen und grad mal 4 grüne Feldchen

Na, da es sich um mein Entwicklungssystem handelt, find ich das halb so wild. Werd das aber mal auf meinen Produktiv-Server packen und gucken, wo ich meinen Hoster noch zurecht stutzen kann

squig · 23.04.2007, 16:13

Hallo,

danke für den Link, man lernt doch nie aus

Zitat:

Zitat von cod-ex

leider bekomme ich nicht alle felder grün

was muss man hier anders machen? das ist bei mir rot und ich bekomme es trotz suche nicht grün:

gid test
Warning:
PHP may be executing as a "privileged" group, which could be a serious security vulnerability.

Vll. hilft hier ein Posting aus der Mailingliste weiter:
http://lists.phpsec.org/pipermail/ph...il/000102.html

Zitat:

You do not *have* to change anything, but I would *recommend* that your
apache user/group be over uid/gid 100. It's more of an agreed-upon
convention than a definite security risk, though.

Bis dääähne.

erdbeereis6 · 18.05.2011, 11:13

Wow, das finde ich mal eine echt geniale Sache!

Chriz · 18.05.2011, 11:46

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

LinkBacks (?) LinkBack to this Thread: http://www.php.de/tutorials/42656-php-sicherheit.html
Erstellt von	For	Type	Datum
knolin's Development Bookmarks on Delicious	This thread	Refback	17.05.2010 21:36

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei	ff-webdesigner.de	PHP-Fortgeschrittene	16	27.11.2008 20:25
Sicherheit in PHP	robydog	PHP Tipps 2008	52	10.05.2008 13:09
externe MySQL und Sicherheit	sportyflo	Datenbanken	2	22.02.2008 11:09
FON und die WiFi Ads - Bald mehr Sicherheit		PHP Tipps 2007	0	03.08.2007 12:06
PHP Sicherheit	Plague	PHP Tipps 2007	13	26.04.2007 16:24
PHP Sicherheit	phpdummi	PHP Tipps 2006	1	27.09.2006 23:31
Erfahrung mit Sessions ( Sicherheit )	GELight	PHP Tipps 2006	6	11.08.2006 17:55
Sicherheit...	GELight	PHP Tipps 2006	5	31.01.2006 15:58
Sicherheit aufm Webserver ?	Cyberbob_at_tot	Off-Topic Diskussionen	7	17.10.2005 16:22
Sicherheit im Web-Interface	nussbaum	PHP Tipps 2005-2	9	29.06.2005 14:10
Sicherheit....	renzo	PHP Tipps 2005-2	1	27.06.2005 15:53
Sicherheit von Klartext-Passwörtern		PHP Tipps 2005	14	30.03.2005 15:22
[Erledigt] Thema Sicherheit?		PHP-Fortgeschrittene	5	05.11.2004 05:43
Sicherheit bei Wertübergaben		PHP Tipps 2004	3	14.10.2004 18:06
Sicherheit bei URL-Übergabe	pcschröda	PHP-Fortgeschrittene	25	28.06.2004 16:44

28.10.2006, 17:56
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	PHP Sicherheit Hallo, kein Tutorial, aber eine sehr nette Funktion namens phpsecinfo(). Hier herunterzuladen: http://phpsec.org/projects/phpsecinfo/ Einfach PhpSecInfo-Ordner in ein Include-Verzeichnis packen und falls es nicht auf Anhieb funktioniert, folgende Zeile an den Anfang der Datei PhpSecInfo.php setzen: PHP-Code: `<?php set_include_path(get_include_path().PATH_SEPARATOR.dirname(__FILE__).'/..'); ?>` Die Funktion analysiert offenbar die php.ini:


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

29.10.2006, 01:44
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Woohoo sehr geil! Das is ma echt was praktisches! Danke hat sehr geholfen.

29.10.2006, 22:07
dsmcg Erfahrener Benutzer Registriert seit: 11.10.2005 Beiträge: 2.405	Geile Sache! danke dir __________________ Wie man Fragen richtig stellt

02.11.2006, 16:29
Gast Beiträge: n/a	leider bekomme ich nicht alle felder grün was muss man hier anders machen? das ist bei mir rot und ich bekomme es trotz suche nicht grün: gid test Warning: PHP may be executing as a "privileged" group, which could be a serious security vulnerability.

02.11.2006, 17:06
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	http://php-center.de/beitraege/detail.php?a_id=1121 http://devzone.zend.com/node/view/id/1099 __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

23.04.2007, 11:25
Plague Erfahrener Benutzer Registriert seit: 08.03.2005 Beiträge: 476	Jetzt bräuchten wir nur noch ein Tutorial, das erklärt wie man alles grün bekommt

23.04.2007, 11:32
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Immerhin, nur einmal nen Fehler, dafür 7 Warnungen und grad mal 4 grüne Feldchen Na, da es sich um mein Entwicklungssystem handelt, find ich das halb so wild. Werd das aber mal auf meinen Produktiv-Server packen und gucken, wo ich meinen Hoster noch zurecht stutzen kann __________________ Nicht jeder Fehler ist ein Bug.

18.05.2011, 11:13
erdbeereis6 Neuer Benutzer Registriert seit: 18.05.2011 Beiträge: 8 PHP-Kenntnisse: Anfänger	Wow, das finde ich mal eine echt geniale Sache! Geändert von Asipak (24.05.2011 um 17:17 Uhr). Grund: Signatur entfernt (unerwünschte Werbung)

18.05.2011, 11:46
Chriz Moderator Registriert seit: 11.05.2008 Beiträge: 6.269	Copyright 2007. Das Projekt ist leider veraltet. __________________ "Nuschel ich?" - "Was?"