2
PHP Webseite auf Sicherheitslücken prüfen
Hallo,
ich programmiere schon seit einiger Zeit mit PHP und wollte mich hier mal etwas unter den Profis umhöhren, welche Möglichkeiten es noch gibt um Software sicherer zu machen.
Man hört ja in letzer Zeit immer wieder von Angriffen auf Webseiten z.B. bei Sony über eine einfache SQL Injection werden tausende Kundendaten geklaut...
Die Grundlagen wie mysql_real_escape_string, htmlentities, strip_tags sind bekannt. Kann ich mit diesen Funktionen, Formulardaten wirklich vollständig unschädlich machen?
Includet wird nie direkt, also das einbinden von falschen Seiten ist nicht möglich.
Ist es möglich durch falsche Abfragen PHP Variablen oder Arrays ausgeben zu lassen?
Wie prüft Ihr ob eure Webseiten vor Angriffen geschützt sind.
Ich würde gerne mal Angriffe (XSS, MySQL Injection) auf meine eigenen Webseiten fahren, gibt es da Software(Freeware) die mir die Arbeit erleichtert um z.B. POST Daten zu manipulieren oder für MySQL Injections.
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!
schonmal Danke im Vorraus für eure Tipps
Gruß
Yannick
ich programmiere schon seit einiger Zeit mit PHP und wollte mich hier mal etwas unter den Profis umhöhren, welche Möglichkeiten es noch gibt um Software sicherer zu machen.
Man hört ja in letzer Zeit immer wieder von Angriffen auf Webseiten z.B. bei Sony über eine einfache SQL Injection werden tausende Kundendaten geklaut...
Die Grundlagen wie mysql_real_escape_string, htmlentities, strip_tags sind bekannt. Kann ich mit diesen Funktionen, Formulardaten wirklich vollständig unschädlich machen?
Includet wird nie direkt, also das einbinden von falschen Seiten ist nicht möglich.
Ist es möglich durch falsche Abfragen PHP Variablen oder Arrays ausgeben zu lassen?
Wie prüft Ihr ob eure Webseiten vor Angriffen geschützt sind.
Ich würde gerne mal Angriffe (XSS, MySQL Injection) auf meine eigenen Webseiten fahren, gibt es da Software(Freeware) die mir die Arbeit erleichtert um z.B. POST Daten zu manipulieren oder für MySQL Injections.
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!
schonmal Danke im Vorraus für eure Tipps
Gruß
Yannick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172037
Url: https://administrator.de/contentid/172037
Printed on: April 23, 2024 at 17:04 o'clock
2 Comments
Latest comment
Zitat von @yannick-server:
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!
Laß einfach mal metasploit drauf los. Dann kannst Du prüfen, ob Deine webseiten offensichtliche Fehler enthalten.
Danke, das Tool werde ich mir mal anscheuen.
