[GastForen Programmierung/Entwicklung PHP und MySQL Ist PHP.Code spionagesicher?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Ist PHP.Code spionagesicher?

StefanB
Beiträge gesamt:

11. Okt 2004, 19:14
Beitrag # 1 von 6
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

noch 'ne grundsätzliche Frage:

Kann man gargargarnicht den PHP-Code und darin verborgene Inhalte ausspähen? Hier und dort stehen nämlich mal Dinge drin, die nur der Server und ich wissen sollten...

Und wenn doch, kann man dagegen etwas tun?

Danke, Stefan
X

Ist PHP.Code spionagesicher?

sspross
Beiträge gesamt: 29

11. Okt 2004, 23:10
Beitrag # 2 von 6
Beitrag ID: #114941
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
PHP Code wird vom Server compiliert und ausgeführt. Dem Browser wird "nur" HTML zurückgegeben.

Solang du niemandem den FTP zugang gibst, sollte es eigentlich sicher sein. Weiss aber nicht was das FBI und CIA alles drauf hat ;))

gruss spross


als Antwort auf: [#114864]
(Dieser Beitrag wurde von sspross am 11. Okt 2004, 23:11 geändert)

Ist PHP.Code spionagesicher?

ganesh
Beiträge gesamt: 1981

12. Okt 2004, 03:34
Beitrag # 3 von 6
Beitrag ID: #114957
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
100%ig sicher ist gar nichts was auf Webseiten herumliegt.


Wenn Apache evtl. mal von einem Admin falsch konfiguriert wurde, kann es sein, dass PHP Files (wie auch .inc etc.) als plain-text ausgegeben werden.

Stelle sicher, dass Du nicht zu viele Berechtigungen vergibst (CHMOD). Mit gewissen Skripts kann man ganze Directories herauslesen (Python, Perl, shell scripts).

Und wenn Du shared hosting benutzt, ist es mit der Sicherheit eh nicht weit her...


als Antwort auf: [#114864]

Ist PHP.Code spionagesicher?

StefanB
Beiträge gesamt:

12. Okt 2004, 08:05
Beitrag # 4 von 6
Beitrag ID: #114964
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Danke für die Info,

ob CIA, FBI, BKA oder AOK (sofern in der Schweiz bekannt) bei mir herumstöbern, ist mir relativ wurscht, solange sie kein Unheil anrichten. Mir geht's um Hacker und andere Bösewichte, die Sites lahmlegen, verviren, ausspionieren oder sonstwie missbrauchen wollen. Und um den Schutz von Kundendaten, die in den Datenbanken abgelegt sind.

Insbesondere geht's mir darum, ob Datenbankname und -Passwort wirklich unzugänglich bleiben, da sie ja als Klartext im PHP-File stehen.

Tja, shared hosting: will hoffen, dass STRATO dem o.g. Personenkreis Paroli bieten kann.

Stefan


als Antwort auf: [#114864]

Ist PHP.Code spionagesicher?

donkey shot
Beiträge gesamt: 1416

12. Okt 2004, 11:34
Beitrag # 5 von 6
Beitrag ID: #115022
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hier findest Du einige überlegungen zum Thema Sicherheit:

http://www.php.net/manual/de/security.php

z.B. kann man PHP als CGI nutzen, d.h. bestimmte Dateien im dem dem HTML-Verzeichnis übergeordneten CGI-Ordner ablegen und per ../ auf sie zuzugreifen. Mit dem Browser geht das nämlich nicht. etc.

Wenn Du sensible Kundendaten auf dem Server hast und per Formular durch die Gegend schickst würde ich Dir überdies eine SSL-Verschlüsselung empfehlen. Dabei werden Daten bei der Übertragung verschlüsselt.

grüsse,

Christof


als Antwort auf: [#114864]

Ist PHP.Code spionagesicher?

Anonym
Beiträge gesamt: 22827

14. Okt 2004, 18:00
Beitrag # 6 von 6
Beitrag ID: #115909
Bewertung:
(1355 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Stephan,

du willst deinen PHP Code noch sicherer machen als er ohnehin schon ist?

...denn die Kollegen vor mir haben dir schon richtig erklärt, das der Code normal recht sicher ist, zumindets für 95% der Möchtegernhacker.

Willst du es noch ein wenig sicherer, da du dir ja Gedanken über dein SQL Passwort in Klarschrift machst:
Verschlüssel deinen PHP Quellcode!

Diese Methode muß anhand von Vergleichsroutinen, die du auf dem Webserver ablegst und natürlich DEM SCHLÜSSEL(!!!), den nur du kennen solltest, bei jedem Aufruf der PHP Seite diese erst entschlüsseln.

Heißt: Selbst wenn jemand an deine heiligen Quelldateien kommt, dann sieht er dort nur Kuddelmuddel, mehr nicht.

Der Schlüssel zu diesem Verschlüsselungsprogramm findest du hier:

Schau mal unter: http://www.sourceguardian.com/
Ist zwar englisch, aber ein recht gutes Programm. Es wird viel eingesetzt um anderen Programmierern Module zukommen zu lassen, die man nicht verändert haben möchte usw.

Dein Problem mit der sicherheit löst es dann auch.

Gruß
Skyman


als Antwort auf: [#114864]
X

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022
Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022