[php] Die Sicherheit von PHP

[Sebastian Mendel]

Lutz Zetzsche wrote:

>>Und was ist überhaupt 'sicher'?
> 
> weil ich die Diskussion "verursacht" habe ;-), kurz vielleicht so die
> Definition für "sicher", um die es mir hier ging.
> 
> "Sicher" bedeutet für mich in diesem Zusammenhang, daß es niemand schaffen
> kann, sich Zugang zu Daten auf meinem Rechner und angeschlossenen Rechnern
> zu verschaffen, sofern ich sie ihm nicht selbst über die Weboberfläche zum
> Lesen, Ändern oder Löschen anbiete.

Na da hilft aber nur Stecker ziehen!

'Sicher' gib es nicht in der IT, soweit ich weiß, es gibt 
'Sicherheitsstufen', und diese sagen aus wie aufwendig es wäre in ein 
System zu kommen!

Das heißt die Art bzw. der Aufwand der Absicherung muss in einem 
vernünftigen Verhältniss zu den zu sichernden Daten stehen.


> Wenn ich speziell nach der Sicherheit von PHP frage, möchte ich wissen, in
> welchem Maße PHP für sich genommen dieser Definition von "Sicher"
> entspricht - einfach mal vorausgesetzt, der Rest drumherum wäre perfekt
> gesichert ;-).

sihe auch 'Hardened PHP'
http://www.hardened-php.net/


> Die Diskussion hat ergeben, daß PHP im Prinzip so sicher ist, wie es der
> Systemadministrator und der Programmierer machen. Für sich genommen kann
> PHP also sehr sicher sein. Folglich hat man die Sicherheit selbst in der
> Hand. Das ist ein wichtiger Punkt, weil es ja auch Software geben soll, wo
> man alles richtig macht (außer, daß man diese Software genommen hat ;-) )
> und doch gehackt werden kann... :-D

wie oben schon gesgat, man muss grundsätzlich davon ausgehen das es 
immer einen Weg gibt an die Daten zu kommen! Die Frage ist nur wie hoch 
ist der Aufwand, und wie sehr ist man auf Unvorhergesehenes vorbereitet.


-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet