Wie Sicherheitslücken finden ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie Sicherheitslücken finden ?

    Ich entwickel gerade eine Art Downloadverwaltung in PHP, mit Control Panel etc.

    Ich stelle mir jedoch die Frage, wie sicher mein Script ist. Gibt einige Grundsätze, die man befolgen sollte oder wer besitzt hier weitere Tipps und Tricks zu dem Thema.

    Schließlich soll niemand die Idee kommen was bösen da anzustellen im Control Panel

    Gruß
    Wiki Webhosting Forum Webhosting News

  • #2
    ContolPanel mit Passwort schützen

    Was kann man denn alles machen?

    Kommentar


    • #3
      Für das Upload Handling von PHP hat es in der Vergangenheit immer wieder exploits gegeben ... und ich denke das dieses immer wieder vorkommen wird.

      Wichtig finde ich das man sich an die aktuellen Standards hält:


      Die Dokumentation Chapter 18. Handling file uploads gut lesen ...
      carpe noctem

      [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
      [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

      Kommentar


      • #4
        Original geschrieben von TobiaZ
        ContolPanel mit Passwort schützen
        Hab ich natürlich, trotzdem sieht man ja immer wieder dass man durch bestimmte Eingaben sowas knacken kann. Da mein Login recht simpel ist, hoffe ich dass erstmal nicht so leicht ist das CP zu erreichen.
        Wiki Webhosting Forum Webhosting News

        Kommentar


        • #5
          Mit Sessions arbeiten und möglichst auf jeder Seite nach dem gültigen Passwort fragen, oder prüfen ob die Session gültig ist.

          Ausserdem solltest du die Passwörter nur per md5 in der DB speichern.

          Kommentar


          • #6
            Ähnliche Frage

            Hallo zusammen,

            habe ne ähnliche Frage zum Thema "Sicherheitslücke" in einem Loginbereich. Ich hoffe ich kann es in etwa in 2 Sätzen erklären

            In meinem "Secure"-Bereich wird nach erfolgtem Login der Benutzername in der Form session_register('benutzername'); registriert. So kann ich dann per SQL-Abfrage mir die zugehörigen Benutzerdaten holen. Auf jeder Seite im Memberbereich gibt es eine Abfrage in der Form :

            PHP-Code:
            <?php
            session_start
            ();

            if (!
            session_is_registered('benutzername'))
            {
            die (
            "Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
            }
            ?>
            Soweit so gut - hoffe ich zuminest

            Nun stellt sich mir aber die Frage ob z.b. Benutzer A nicht auch Daten von Benutzer B ändern kann. Zum Beispiel liste ich Einträge von Benutzer A die dann editiert werden können. Um das Editier-Formular anzusteuern übergeb ich die ID des jeweiligen Datensatzes ( z.B. editform.php?id=$datensatzid ). Wenn jetzt Benutzer B einfach eine ID ausprobiert um so an einen Datensatz von Benutzer A zu kommen , müßte er doch die Daten auch ändern können , oder ??? Ist das richtig- wenn ja wie kann ich dies verhinder ???

            Ich hoffe meine Ausführungen sind nachvollziehbar

            Danke für Tips
            Zuletzt geändert von creative4web; 02.11.2002, 17:59.

            Kommentar


            • #7
              immer brav mit einer sessionid gegenprüfen ....
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #8
                Wen du ne id der Form 123 hast ist das sogar sehr gut möglich. Bei uniqid() ist die Chance schon geringer, aber dennoch.

                Wenn du alle Einträge in der selben Tabelle speicherst, hast du ja auch den Benutzernamen passend zum Eintrag gespeichert. Logisch, sonst könntest du die Datensätze ja nicht anzeigen.

                Dann gehst du also hin, und vergleichst den Session-Benutzer mit dem Eintrag-Benutzer(DB) und schon weißt du, ob er berechtigt ist.

                Kommentar


                • #9
                  Hi !

                  Naja ich hab halt die jeweilige ID des Benutzers gespeichert. Ich muss also beim abspeichern bzw. ändern eines Datensatzes die ID desjenigen der ändert bzw. speichert mit der ID des registrierten Benutzers vergleichen ??

                  OK, muß ich mal gucken ob ich das hinkrieg

                  Kommentar

                  Lädt...
                  X