phpbar.de logo

Mailinglisten-Archive
[php] Wie sieht es mit der Sicherheit von PHP aus ? Oder wie schreibt mansichere PHP-Seiten?sichere PHP-Seiten?

[php] Wie sieht es mit der Sicherheit von PHP aus ? Oder wie schreibt mansichere PHP-Seiten?sichere PHP-Seiten?

Jannis Hermanns, php3-shop.de mailinglist_(at)_php3-shop.de
Tue, 9 Nov 1999 16:52:29 +0100 

Hi,

> Ich erinnere mich an einen Heise Newsticker eintrag vom 20.09.99
> >>Datenschutzproblem bei Yello Strom
> =DCber ein Skript zur Druckaufbereitung konnte man offenbar auf die
> komplette Datenbank der Kunden zugreifen, die sich =FCber das Internet
> angemeldet hatten: Ein Angreifer h=E4tte lediglich in der URL
> https://ssl.yellostrom.de/useit/vertrag/drucken.php3?version=3DFTDD&vertr=
> ag=3D<Nummer>
>
> eine beliebige Vertragsnummer eingeben m=FCssen, um die Informationen
> abzufragen.<<
>
> Was ist zu tun um PHP sicher zumachen?


das stimmt, wenn ich mich nicht irre. Soweit ich es aber mitbekommen habe,
war das überhaupt nicht der Fehler von php. Es kommt halt immer darauf an,
wie sicher man bestimmte Dinge programmiert, wieviel Mühe man sich macht,
solche Sicherheitslöcher zu verhindern.

Wenn man also will (und dran denkt), kann man auch solche Dinge _ziemlich_
sicher machen.


Gruß, Jannis.

i-d media ag
     jannis hermanns
     °oO
     jannis.hermanns_(at)_i-dmedia.com
     http://www.i-dmedia.com
     icq#: 48126394, fon: 040.43134859

<? echo "Aberglaube bringt Unglück!!!"; ?>

----- Original Message -----
From: guido <guido_(at)_igm.rwth-aachen.de>
To: Php <php_(at)_solix.wiso.Uni-Koeln.DE>
Sent: Tuesday, November 09, 1999 5:16 PM
Subject: [php] Wie sieht es mit der Sicherheit von PHP aus ? Oder wie
schreibt mansichere PHP-Seiten?sichere PHP-Seiten?


> Hallo,
> Ich w=FCrde gerne mehr =FCber Sicherheitsaspekte bez=FCglich PHP erfahren.
>
> Ich erinnere mich an einen Heise Newsticker eintrag vom 20.09.99
> >>Datenschutzproblem bei Yello Strom
> =DCber ein Skript zur Druckaufbereitung konnte man offenbar auf die
> komplette Datenbank der Kunden zugreifen, die sich =FCber das Internet
> angemeldet hatten: Ein Angreifer h=E4tte lediglich in der URL
> https://ssl.yellostrom.de/useit/vertrag/drucken.php3?version=3DFTDD&vertr=
> ag=3D<Nummer>
>
> eine beliebige Vertragsnummer eingeben m=FCssen, um die Informationen
> abzufragen.<<
>
> Was ist zu tun um PHP sicher zumachen?
>
>
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_infosoc.uni-koeln.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php

php::bar PHP Wiki   -   Listenarchive