phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sicheres kontaktformular

Seong-Min Kang kang at respice.de
Mit Mai 10 17:07:17 CEST 2006

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Bilder-Abgleich zwischen verschiedenen Servern
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

Reinhold Jordan schrieb:
>> nur Vorsicht: Nessus selbst ist eine Sicherheitslücke ;)
> kannst Du das mal genauer beschreiben?

klar. Nessus läuft als Daemon auf dem Server. Du hast eine
Controlschnittstelle. Du kannst alle Pen-Tests ausführen, auch die, die
man vielleicht nicht in Produktivumgebungen ausführen würde.
Sprich: die Tests machen auf jeden Fall Sinn. Aber nach getaner Arbeit:
Daemon abstellen. :)
Auch bei der Installation von Plugins sollte man vorsichtig sein.

> Die bekannten schon. Du solltest Dir mal ansehen, was der alles
> macht...

Die Plugins sind hervorragend. Allerdings nehme ich stark an, dass es
kaum angepasste Plugins zu selbst geschriebenen Projekten gibt. Eher
allgemein: du kannst XSS Vulnerabilities testen, SQL Injections etc.

Auf jeden Fall lohnt sich die Arbeit mit Nessus, aber man sollte immer
genau wissen was man tut.

Grüße Seong

Vorherige Nachricht: [php] Sicheres kontaktformular
Nächste Nachricht: [php] Bilder-Abgleich zwischen verschiedenen Servern
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive