zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Dringend: Werde ich gehackt?

Antwort
 
LinkBack Themen-Optionen Ansicht
  #11 (permalink)  
Alt 07.03.2016, 12:49
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 05.11.2015
Beiträge: 191
David1997 befindet sich auf einem aufstrebenden Ast
Standard

Hallo protonenbeschleuniger,
vielen Dank für deine Antwort.

Zitat:
Wichtiger ist es z.b. das du keine relativen Pfadangaben zulässt.
Was meinst du damit, dass ich keine relativen Pfadangaben zulassen soll? Warum nicht? Das leuchtet mit nicht ein.
Mit Zitat antworten
Sponsored Links
  #12 (permalink)  
Alt 07.03.2016, 13:21
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.745
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von David1997 Beitrag anzeigen
Was meinst du damit, dass ich keine relativen Pfadangaben zulassen soll? Warum nicht? Das leuchtet mit nicht ein.
Wieso nicht? Mit relativen Pfaden könnte es möglich sein, dass überall zugegriffen wird (wenn die Zugriffsrechte dafür vorhanden sind)
Mit Zitat antworten
Sponsored Links
  #13 (permalink)  
Alt 07.03.2016, 13:32
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 05.11.2015
Beiträge: 191
David1997 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von protonenbeschleuniger Beitrag anzeigen
Wieso nicht? Mit relativen Pfaden könnte es möglich sein, dass überall zugegriffen wird (wenn die Zugriffsrechte dafür vorhanden sind)
Ich verstehe ehrlich gesagt noch immer nicht, was du meinst. Meinst du ich sollte in meinen Scrips keine relativen Pfade benutzen?
Auf die config.php greife ich zum Beispiel so zu:
PHP-Code:
require_once(__DIR__.'/../../config.php'); 
Sollte ich hier keinen relativen Pfad verwenden? Oder was meinst du?

Bitte entschuldige meine Unkenntnis.

Viele Grüße,
David.
Mit Zitat antworten
  #14 (permalink)  
Alt 07.03.2016, 13:47
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.745
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von David1997 Beitrag anzeigen
Sollte ich hier keinen relativen Pfad verwenden? Oder was meinst du?
Es geht darum, dass deine Anwendung von aussen Angreifbar ist. Werte, die im Skript definiert werden und nicht von aussen änderbar sind, haben natürlich keinen Einfluss auf die Sicherheit.
Mit Zitat antworten
  #15 (permalink)  
Alt 07.03.2016, 13:54
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 05.11.2015
Beiträge: 191
David1997 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von protonenbeschleuniger Beitrag anzeigen
Es geht darum, dass deine Anwendung von aussen Angreifbar ist. Werte, die im Skript definiert werden und nicht von aussen änderbar sind, haben natürlich keinen Einfluss auf die Sicherheit.
Du meinst ich sollte so etwas vermeiden?
HTML-Code:
<a href="../../datei.php">Datei</a>
Irgendwie leuchtet mir das immer noch nicht ein.
Mit Zitat antworten
  #16 (permalink)  
Alt 07.03.2016, 13:58
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.745
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Das ist ein Link, das hat keinen Einfluss auf deine Anwendung.
Mit Zitat antworten
  #17 (permalink)  
Alt 07.03.2016, 14:03
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 05.11.2015
Beiträge: 191
David1997 befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von protonenbeschleuniger Beitrag anzeigen
Das ist ein Link, das hat keinen Einfluss auf deine Anwendung.
Hast du vielleicht einen Link/ein Beispiel, der die Problematik erklärt? Ich verstehe es nämlich nicht.
Mit Zitat antworten
  #18 (permalink)  
Alt 07.03.2016, 14:50
Benutzerbild von protonenbeschleuniger
Verbesserer
XHTMLforum-Kenner
 
Registriert seit: 06.09.2007
Beiträge: 4.745
protonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblickprotonenbeschleuniger ist ein wunderbarer Anblick
Standard

Ein Beispiel
PHP-Code:
<?php
$pfad 
__DIR__;
$datei = isset($_GET['datei']) ? $_GET['datei'] : 'test.php';
readfile($pfad '/' $datei);
?>
Wenn du das Skript mit dem Parameter 'datei=...' aufrufst, kannst du prinzipiell auf jede Datei zugreifen
Mit Zitat antworten
  #19 (permalink)  
Alt 02.07.2016, 17:03
Neuer Benutzer
neuer user
 
Registriert seit: 11.11.2014
Beiträge: 5
Rathard befindet sich auf einem aufstrebenden Ast
Standard

Sei froh, bei mir war es am Ende ein hack
Mit Zitat antworten
Sponsored Links
Antwort

Stichwörter
hacker, html, php, sicherheit

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche dringend Hilfe zu einem CSS Grundgerüst! Boof CSS 9 23.04.2010 19:33
Navi menü nicht am platz - dringend aKkrus CSS 1 02.11.2009 13:50
Tabelle in DIV umwandeln - Dringend Hilfe gesucht! gnrmarcel CSS 2 12.11.2006 15:00
Bräuchte dringend Hilfe! tobiasbeisel CSS 1 08.03.2006 10:00
Dringend: ReDesign meines Shops... Brauche Euer Feedback brakai295 Site- und Layoutcheck 18 10.10.2004 16:41


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:48 Uhr.