Hallo alle,
Kenne mich in der Intenet-Welt nicht so gut aus, dass ich weis, was Hackern so alles möglich ist.
Teste gerade einen Backup meiner Datenbank per HTML/PHP.
Dazu habe ich in einem Passwort geschützten Bereich folgende Datei gelegt:
Die for-Schleife ist um zu grosse Mengen zu testen. Soll also weg.
Jetzt habe ich mir ein C# programm geschrieben, das diese Datei aufruft.
Danach habe ich den Quelltext in einem String.
Den zerlege ich dann mit mehrfachen Splits und habe so die komplette Datenbank in windes-Eile.
Die for-Schleife habe ich mal auf 50 gesetzt. Die Seite hatte dann ca. 20 MB.
Die Differenz von Beginn zu Anfang war 27.
Die Übertragung hat natürlich gedauert. Ging aber für die Menge.
So, was können böse Leute dort abfangen?
Brauche das für ein Programm, was alles in einem enthält:
Ein Teil ist schon fertig http://www.mycsharp.de/wbb2/thread.php?threadid=35733
ganz unten ist das aktuellste.
Man braucht allerdings Microsoft .NET Framework 2.0 dazu.
Nur wenn ich das nicht ziemlich sicher hin bekomme, dann brauche ich mir nicht weiter Mühe zu geben.
Robert
Kenne mich in der Intenet-Welt nicht so gut aus, dass ich weis, was Hackern so alles möglich ist.
Teste gerade einen Backup meiner Datenbank per HTML/PHP.
Dazu habe ich in einem Passwort geschützten Bereich folgende Datei gelegt:
PHP:
<?php
include "connect.php";
$sql = "SHOW TABLES";
$result = mysql_query($sql) OR die(mysql_error());
$timeBeginn = time();
while($row = mysql_fetch_assoc($result)) {
$tables[]=$row["Tables_in_XYZ"];
}
for ($i=0; $i<1; $i++) {
foreach ($tables as $wert)
{
$sql = "show columns from ".$wert;
$result = mysql_query($sql) OR die(mysql_error());
while($row = mysql_fetch_assoc($result))
{
echo $wert."[table]";
foreach ($row as $wert2)
{
echo $wert2.'[column]';
}
echo '[ende]';
}
}
foreach ($tables as $wert)
{
echo '[values]';
$sql = "show columns from ".$wert;
$result = mysql_query($sql) OR die(mysql_error());
$columns=array();
while($row = mysql_fetch_assoc($result))
{
$columns[] = $row["Field"];
}
$sql = "SELECT * from ".$wert;
$result = mysql_query($sql) OR die(mysql_error());
while($row = mysql_fetch_assoc($result))
{
foreach ($columns as $wert2)
{
echo '[name]'.$wert2.'[wert]'.$row[$wert2];
}
echo '[satz]';
}
}
}
echo '[values]'.$timeBeginn."$$$".time();
?>Jetzt habe ich mir ein C# programm geschrieben, das diese Datei aufruft.
Danach habe ich den Quelltext in einem String.
Den zerlege ich dann mit mehrfachen Splits und habe so die komplette Datenbank in windes-Eile.
Die for-Schleife habe ich mal auf 50 gesetzt. Die Seite hatte dann ca. 20 MB.
Die Differenz von Beginn zu Anfang war 27.
Die Übertragung hat natürlich gedauert. Ging aber für die Menge.
So, was können böse Leute dort abfangen?
Brauche das für ein Programm, was alles in einem enthält:
- FTP-Client
- Editor
- Browser (um die Änderung sofort sehen zu können)
- und ,wo ich jetzt noch bastle, so etwas wie phpMyAdmin
Ein Teil ist schon fertig http://www.mycsharp.de/wbb2/thread.php?threadid=35733
ganz unten ist das aktuellste.
Man braucht allerdings Microsoft .NET Framework 2.0 dazu.
Nur wenn ich das nicht ziemlich sicher hin bekomme, dann brauche ich mir nicht weiter Mühe zu geben.
Robert
Zuletzt bearbeitet:
