phpbar.de logo

Mailinglisten-Archive

[php] wie gut ist diese Sperre

[php] wie gut ist diese Sperre

Norbert Pfeiffer norbert at itbw.de
Mon Nov 26 13:23:54 CET 2007


Hallo Peter,

> Und wir sollen nun unsere Zeit opfern um deine versteckten Seiten
> zu finden???
nur wem das auch Spass macht ...
Mir fehlt, wie schon gesagt, jede Hackermentalitaet und damit jede
Voraussetzung um sowas einigermassen ordentlich zu pruefen, leider.

Und versteckt sind die Seiten erst, seit jemand darauf bestanden
hat, dass er die gleichen Informationen wie im realen Leben bekommt.
Dieses System wird seit dem letzten Jahrtausend in einer Firma
offensichtlich (weil immer noch) erfolgreich angewendet. Okay, die
Demo ist ein simpler Abklatsch. So werden z.B. die Berechtigungen
und Ziele nicht regelmaessig geaendert.


> Freu dich doch einfach, dass du einen Schutz erfunden hast,
> den nur du knacken kannst :-)
dazu fehlt mir leider die noetige Ueberheblichkeit ... :-(


> "Security by Obsurity" ist immer ein schlechter Schutz.
na, dann isses ja kein Problem nicht, oder ... ;-)


> Chorizo ist ein XSS Scanner, wie soll dieser deine "versteckten"
> Seiten finden?
hmm,
so richtig schlau bin ich aus der Website auch nicht geworden.
Ich meinte gelesen zu haben, dass XSS nur ein Check von vielen
waere.


m. b. G.  Norbert
------------------
mobil 0177-1741686
------------------
e.o.m. 



php::bar PHP Wiki   -   Listenarchive