Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einschätzung zur Gefahr bei selbstgeschriebenen PHP Scripten

Mitglied: danix

danix (Level 1) - Jetzt verbinden

07.01.2006, aktualisiert 14:09 Uhr, 3508 Aufrufe, 3 Kommentare

Hallo,

ich bin kein Programmierer und habe für unsere Firma ein Zeit/Auftragserfassungs"programm" mit php und mysql geschrieben, da es so wie wir es brauchten diese Lösung nicht gab. Das ganze funktioniert auch so wie ich und alle anderen es wollen, einfach perfekt. Wenn jedoch ein Programmierer den Code sehen würde, wüsste er wohl nicht, ob er lachen oder weinen soll.. ich denke ihr versteht was ich meine. Wie bedenklich ist es dieses "Programm" einzusetzen, wenn die Funktion doch schon über Wochen hinweg gewährleistet war? Es werden täglich mit Acronis Images des kompletten Systems gemacht, so dass ich auch hier auf der sicheren Seite bin. Meine Frage also ist ein Code, der funktioniert und getestet ist, aber aus Programmierersicht wohl lachhaft ist, verwerflich oder nicht ...


Gruß
Danix
Mitglied: 8644
07.01.2006 um 13:13 Uhr
Mahlzeit,

erstmal Respekt!
Wenn ein Nichtprogrammierer sich so weit durchwurschtelt, dass eine voll funktionsfähge Anwendung entsteht, ist das schon eine reife Leistung!

Ich wüsste nicht, was daran verwerflich sein sollte. Natürlich würdest du sicherlich einige Kritik ernten, wenn du deinen Code einem erfahrenen Programmierer vorlegst, aber musst du das wirklich tun?

Psycho
Bitte warten ..
Mitglied: NaCkHaYeD
07.01.2006 um 13:25 Uhr
Vor was hast du Bedenken, Angst.

Das einen Lücke im System zu übergriffen in der Rechtsstruktur führen kann, oder dass einer das System bewusst manipulieren könnte?

Ich denke solange du dich im Intranet bewegts, werden die Risiken doch eher gering sein, und Missbrauch von Angestellten wird man nie ausschliesen können.

Solange du die MySQL Datenbank dicht machst, d.h. dass der Otto Normal Verbrauchen, nur lesen, schreiben, ändern kann, und du den Rest, solltes es von MySQL nichts zu beanstanden geben.

Auf dem Server solltes du dann sagen, dass User nur lesen dürfen, nicht aber das Verzeichnis anzeigen dürfen. Wenn du dann bei jeder Datei .php hinterdran hast, kann auch keiner den Quelltext ohne entsprechende Rechte sehen.

mfg
Thomas
Bitte warten ..
Mitglied: danix
07.01.2006 um 14:09 Uhr
Das einen Lücke im System zu übergriffen in der Rechtsstruktur führen kann, oder dass einer das System bewusst manipulieren könnte?

Sollte dieses System beeinflusst werden wäre dies nicht all zu schlimm, es ist ein Stand Alone Terminal...

Ich denke solange du dich im Intranet bewegts, werden die Risiken doch eher gering sein, und Missbrauch von Angestellten wird man nie ausschliesen können.

Das Terminal ist nur im LAN unterwegs.

Solange du die MySQL Datenbank dicht machst, d.h. dass der Otto Normal Verbrauchen, nur lesen, schreiben, ändern kann, und du den Rest, solltes es von MySQL nichts zu beanstanden geben.

dies ist der Fall.


Auf dem Server solltes du dann sagen, dass User nur lesen dürfen, nicht aber das Verzeichnis anzeigen dürfen. Wenn du dann bei jeder Datei .php hinterdran hast, kann auch keiner den Quelltext ohne entsprechende Rechte sehen.

alle Dateien sind php.

Desweiteren erhalten die User nur einen Touchscreen, keine Tastatur und nur die nötigsten Schaltflächen und Bordmittel.

Gruß
Danix
Bitte warten ..
Ähnliche Inhalte
PHP
PHP-Script um Online zu zippen
Frage von sbsnewbiePHP3 Kommentare

Hallo Admins, folgende Frage, die bestimmt easy ist, bei der ich aber gerade ein Brett vor dem Kopf habe: ...

Ausbildung

Weiterbildung zum IT Systemadministrator, Einschätzung, Tips

gelöst Frage von Stormie919Ausbildung5 Kommentare

Hallo allerseits. ich habe Fragen zur Weiterbildung zum IT Systemadministrator und könnte eine Einschätzung und ein paar Tips dazu ...

PHP

PHP Script zum Daten auslesen gesucht

Frage von majas3PHP2 Kommentare

Hallo, ich habe viele taußend HTML Seiten in verschiedenen Verzeichnissen und bin auf der Suche nach einem PHP Script ...

PHP

Übergabe Formularinhalte an externes PHP Script

gelöst Frage von schneerunzelPHP15 Kommentare

Hallo zusammen, ich habe heute eine relativ außergewöhnliche Frage: Und zwar geht es um folgendes: Ich habe für eine ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 2 StundenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 8 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 10 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...