|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
21.11.2009, 21:06 | #1 | ||||||||||||||
|
|||||||||||||||
Hits: 68537
|
Folgender Benutzer sagt Danke zu razza für den nützlichen Beitrag: | One12 (22.11.2009) |
21.11.2009, 21:11 | #2 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
das Thema hatten wir schon unzählige male ...
1.) etwas, was wirklich zu 100% funktioniert gibt es nicht 2.) Grundlagen der Sicherheit findest Du hier 3.) ein "Progi" wird Dir niemals das denken abnehmen lies Dir mal die alten Threads durch ... PS: eines der dollen Tools war mal der Ansicht, das das Forum gravierende Lücken hatte -- in Scripten, die es gar nicht gibt !!!!!!!!!!!!!!!!!!!
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
21.11.2009, 21:16 | #3 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
ich dachte so was gibt es das ist schade für mich! und ihr sucht die fehler alle selber raus ?das ist aber auch eineschöne arbeit aber danke für die schnelle antwort ! auf was muss ich den am meisten achten ?
|
|||||||||||
21.11.2009, 21:20 | #4 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
Da gibts schon Threads ...
auch habe ich mal einen Hack geschrieben, der ohne zusätzlichen Code alle gesendeten Parameter überprüft und absichert ... Schau mal im Forum ...
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
21.11.2009, 21:32 | #5 | |||||||||||
König
Registriert seit: 11.08.2008
Ort: HH
Alter: 42
Beitr?ge: 1.544
Abgegebene Danke: 168
Erhielt 528 Danke für 42 Beiträge
Downloads: 23
Uploads: 1 Nachrichten: 1414 Renommee-Modifikator:
3167 |
Wichtig sind halt Benutzter Eingaben zu prüfen die Zugang zur Datenbank haben, die Eingaben müssen geprüft und gefiltert werden.
ein paar beispiele - User Profil bearbeiten - Passwort Recover - Invite Systeme - Shoutbox - Wunschlisten für Radio etc - Login - sämtliche Suchfelder (Torrents & User) - PMs etc etc etc ... die Liste kann ziemlich lang werden, wie Cerb schon sagte gibts ein Paar threads die das Thema ansprechen. Und wie du schon sagtest ist es auch eine schöne Arbeit, vorallem aber ist es eine WICHIGE Arbeit die man nicht vernachlässigen darf! |
|||||||||||
21.11.2009, 21:36 | #6 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
da bin ich doch dann hier richtig aufgehoben ! ich glaube nicht das ich schon alles erkennen kann was fehler sind was net ! bin noch im anfangsstatus was coden angeht
|
|||||||||||
21.11.2009, 22:39 | #7 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7257 |
einfach alle $_POST, $_GET, $_COOKIE und $_ENV variablen absichern und schon ist das erledigt
ich hatte schonmal dazu was simples und wirkungsvolles gepostet. ich habe letzten zwei neue funktionen geschrieben die ich eigendlich nicht posten wollte aber ich habe heute meinen sozialen tag so das muss alles in die bittorrent.php ganz am anfang vor allem aber nach <? oder <?php und natürlich vor den ganzen includes PHP-Code:
PHP-Code:
PHP-Code:
__________________
Ge?ndert von tantetoni2 (21.11.2009 um 23:30 Uhr) |
|||||||||||
21.11.2009, 22:44 | #8 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
super sache danke !!
|
|||||||||||
21.11.2009, 23:02 | #9 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
wenn ich das einbaue dann kann mich nicht mehr einloggen , geht immer wieder auf die login.php .
der anfabg sieht bei mir mit einbau ao aus: PHP-Code:
|
|||||||||||
21.11.2009, 23:11 | #10 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7257 |
ja dann haste wohl irgendwo ein fehler drin, bei mir läuft das sein monaten ohne probs, kann an deiner takelogin.php liegen
__________________
|
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|