phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Die Sicherheit von PHP

"patrick müller (aka elias)" ghostwwinside at gmx.net
Mit Nov 17 12:44:56 CET 2004

Vorherige Nachricht: [php] Die Sicherheit von PHP
Nächste Nachricht: [php] PEAR::DB/MDB QueryTool
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Sebastian Mendel wrote:

> Bei Java kommt halt noch hinzu das das Programm an sich 'abgeschirmter' 
> abläuft. Also das bei Fehlern im Java-Programm nicht das ganze System 
> kompromitiert würde.

also ich kenne die client/server probleme bei der sicherheit aus
erfahrungen mit flash. die spezifikationen für das swf format
liegen offen. also ist es kein problem den client zu kompromittieren.
bis jetzt ist mir kein weg bekannt einen flash client wirklich sicher
zu machen. das größte problem ist dabei festzustellen ob der original
client vom server läuft oder ein (bösartig) modifizierter.
ich denke bei java wird es ähnliche probleme geben. (oder?)

wenn man also den client knacken kann und keine weiteren geschickten
hürden gibt, hat man ein nettes tool zum unsinn machen.

das verschlüsseln im client hat widerrum den nachteil das man schnell
den benutzten verschlüsselungmechanismus herausbekommen kann.

Patrick's 12 eurocent ;)

Vorherige Nachricht: [php] Die Sicherheit von PHP
Nächste Nachricht: [php] PEAR::DB/MDB QueryTool
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive