Suche versierte Programmierer für Sicherheits-Check

P

patka

Grünschnabel
Hallo Zusammen,

ich suche Leute die sich besonders mit Sicherheit von PHP Seiten auskennen.

Aufgabe wäre es unsere PHP Seite von aussen zu stören, eventuell in das Script oder in die mysql-Datenbank einzudringen. Es handelt sich dabei um unsere eigene Seite und soll etwaige Sicherheitslöcher aufdecken und Verbesserungen nach sich ziehen...

Bei Interesse bitte ich Euch bei mir unter untenstehende Email-Adresse zu melden, damit weitere Vorgehensweise besprochen werden kann.

Vielen Dank

Daniel

email: xtomber@yahoo.com
 
Zuletzt bearbeitet:
Das hört sich ja echt nett an *gg*

Ich bitte einfach mal um nähere Details, obwohl mir dein Vorhaben relativ komisch vorkommt...

Naja, wie auch immer...HACK THE PLANET *brüll* :rolleyes: :-) ;) ;-)
 
Ich lasse sowas aber bei mir auch regelmäßig mal machen.

Kannst dich ja mal bei mir melden (PN) ich sage dir denn an wen du dich da wenden musst.
 
Wenn die Seite nicht zu umfangreich ist, würde ich mich daran beteiligen.
Allerdings ist mein Gebiet eher PHP als Pages "hacken"...
Daher, wenn du dich an mich meldest, bitte ich um den Quellcode.

Würde ich mir dann anschauen.
GGf. findet sich dann ja nicht nur ein Sicherheitsbug.

Bis dann.
 
Naja, wenn man den kompletten Quellcode hat ists ja auch nicht unbedingt schweer etwas zu finden *gg*
Ich würde vielmehr die Herausforderung im Unbekannten sehen :P
Einfach ein Wenig rumprobieren...

Dazu bräuchte man nur die Adresse :D
 
Versuchen würde ichs auch so.
Besser wärs halt mit Code.

Aber wenn er das nicht will, wäre das für mich auch in Ordnung.
 
Nun äh, der erste blick sollte in dem fall wohl einer whois datenbank gelten ;-)
(es gibt aus Leute die sich auf diesem Wege an unliebsamen mitbewerbern zu schaffen machen wollen)

Aber prinziell... wenn du dir solche gedanken um sicherheit machst....
1.) Regel: register_globals = off
register_globals = on + leicht unvorsichtes script design = hack

2.) Regel: sichere passwörter verweden, mySQL datenbank auf localhost only einstellen, PhpMyAdmin mit sicherem Passwort und .htaccess schützen.
Ein sicheres passwort hatt mindestens 8 Zeichen, und besteht auch mindestens 2 kleinbuchstaben, 2 großbuchstaben 2 zahlen und eventuell auch noch 2 sonderzeichen.
Unsicheres passwort = hack
(hatt ein bekannter schon mal selbst erlebt wie das is, wenn man seinen nickname als passwort benutzt...)

3.) Entsprechend aktuelle PHP version einsetzen

4.) Angaben die vom Client kommen sind prinziell als NICHT VERTRAUENSWÜRDIG einzustufen, wer diese angaben nicht sofern möglih prüft ist selbst schuld...


Ich weiß, das war jetzt nicht gefragt, aber das wird auf jedenfall helfen die welt ein wenig sicherer zu machen ;-)

btw. ist das eher ein fall fürs "jobs" forum...
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück