Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PHP Webseite auf Sicherheitslücken prüfen

Frage Entwicklung PHP

Mitglied: yannick-server

yannick-server (Level 1) - Jetzt verbinden

25.08.2011, aktualisiert 08:19 Uhr, 3347 Aufrufe, 2 Kommentare

Hallo,
ich programmiere schon seit einiger Zeit mit PHP und wollte mich hier mal etwas unter den Profis umhöhren, welche Möglichkeiten es noch gibt um Software sicherer zu machen.

Man hört ja in letzer Zeit immer wieder von Angriffen auf Webseiten z.B. bei Sony über eine einfache SQL Injection werden tausende Kundendaten geklaut...

Die Grundlagen wie mysql_real_escape_string, htmlentities, strip_tags sind bekannt. Kann ich mit diesen Funktionen, Formulardaten wirklich vollständig unschädlich machen?

Includet wird nie direkt, also das einbinden von falschen Seiten ist nicht möglich.

Ist es möglich durch falsche Abfragen PHP Variablen oder Arrays ausgeben zu lassen?

Wie prüft Ihr ob eure Webseiten vor Angriffen geschützt sind.
Ich würde gerne mal Angriffe (XSS, MySQL Injection) auf meine eigenen Webseiten fahren, gibt es da Software(Freeware) die mir die Arbeit erleichtert um z.B. POST Daten zu manipulieren oder für MySQL Injections.

NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!

schonmal Danke im Vorraus für eure Tipps
Gruß
Yannick
Mitglied: Lochkartenstanzer
27.08.2011 um 19:29 Uhr
Zitat von yannick-server:
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!

Laß einfach mal metasploit drauf los. Dann kannst Du prüfen, ob Deine webseiten offensichtliche Fehler enthalten.
Bitte warten ..
Mitglied: yannick-server
29.08.2011 um 19:10 Uhr
Danke, das Tool werde ich mir mal anscheuen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell-Script zum Prüfen ob Datei(en) existieren (2)

Frage von Bonsai0815 zum Thema Batch & Shell ...

C und C++
C-sharp ZIP-Ordner an PHP senden (9)

Frage von Yanmai zum Thema C und C ...

Batch & Shell
gelöst Windows Batch - Drag and Drop - prüfen ob Parameter leer (2)

Frage von zimbosmurf zum Thema Batch & Shell ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...