sicherheit
- Themenstarter polar
- Beginndatum
Neurodeamon
Erfahrenes Mitglied
Das ist schwer zu sagen, ich habe vor ähm... fast einem Jahr mal darauf hingewiesen, das ein Sicherheitsforum vielleicht nützlich wäre, aber anscheinend gibt es nicht genug Leute, die sich dafür interessieren.
Zur Sicherheit von php-scripts:
Wenn Du bei einem Hoster Webspace hast, dann kannst Du nicht viel mehr tun als auf Sicherheitslücken hinzuweisen - die Du natürlich kennen und finden mußt. Bei Deinen eigenen Scripts kannst Du eine Menge tun. Seit den neueren PHP-Versionen werden übertragene Variablen nach post und get getrennt, damit fallen schon einem viele Probleme weg. Gefährlich kann es bei Uploadscripten werden, oder bei all jenen die das Datei- und Verzeichnissystem verändern.
Generell hilft einfach jede Möglichkeit zu überdenken, wenn möglich eine Betaphase zu starten um erste Fehler und Sicherheitslücken zu fixen bevor das Script in ein Releasestadium kommt.
Generell ist es eine gute Idee benutzte Funktionen über php.net nachzulesen, hier finden sich oft sehr gute Benutzer-Beiträge zur Sicherheit, Geschwindigkeit und Workarounds.
Auf aktuelle Ankündigungen achten, wie z. B.:
http://www.php.net/release_4_2_2.php
Guter Link:
http://www.phpadvisory.com/
Zur Sicherheit von php-scripts:
Wenn Du bei einem Hoster Webspace hast, dann kannst Du nicht viel mehr tun als auf Sicherheitslücken hinzuweisen - die Du natürlich kennen und finden mußt. Bei Deinen eigenen Scripts kannst Du eine Menge tun. Seit den neueren PHP-Versionen werden übertragene Variablen nach post und get getrennt, damit fallen schon einem viele Probleme weg. Gefährlich kann es bei Uploadscripten werden, oder bei all jenen die das Datei- und Verzeichnissystem verändern.
Generell hilft einfach jede Möglichkeit zu überdenken, wenn möglich eine Betaphase zu starten um erste Fehler und Sicherheitslücken zu fixen bevor das Script in ein Releasestadium kommt.
Generell ist es eine gute Idee benutzte Funktionen über php.net nachzulesen, hier finden sich oft sehr gute Benutzer-Beiträge zur Sicherheit, Geschwindigkeit und Workarounds.
Auf aktuelle Ankündigungen achten, wie z. B.:
http://www.php.net/release_4_2_2.php
Guter Link:
http://www.phpadvisory.com/
