Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PHP Webseite auf Sicherheitslücken prüfen

Mitglied: yannick-server

yannick-server (Level 1) - Jetzt verbinden

25.08.2011, aktualisiert 08:19 Uhr, 3421 Aufrufe, 2 Kommentare

Hallo,
ich programmiere schon seit einiger Zeit mit PHP und wollte mich hier mal etwas unter den Profis umhöhren, welche Möglichkeiten es noch gibt um Software sicherer zu machen.

Man hört ja in letzer Zeit immer wieder von Angriffen auf Webseiten z.B. bei Sony über eine einfache SQL Injection werden tausende Kundendaten geklaut...

Die Grundlagen wie mysql_real_escape_string, htmlentities, strip_tags sind bekannt. Kann ich mit diesen Funktionen, Formulardaten wirklich vollständig unschädlich machen?

Includet wird nie direkt, also das einbinden von falschen Seiten ist nicht möglich.

Ist es möglich durch falsche Abfragen PHP Variablen oder Arrays ausgeben zu lassen?

Wie prüft Ihr ob eure Webseiten vor Angriffen geschützt sind.
Ich würde gerne mal Angriffe (XSS, MySQL Injection) auf meine eigenen Webseiten fahren, gibt es da Software(Freeware) die mir die Arbeit erleichtert um z.B. POST Daten zu manipulieren oder für MySQL Injections.

NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!

schonmal Danke im Vorraus für eure Tipps
Gruß
Yannick
Mitglied: Lochkartenstanzer
27.08.2011 um 19:29 Uhr
Zitat von yannick-server:
NEIN!!! Ich möchte keine Webseiten hacken, es geht mir wirklich nur darum meine eigenen Projekte zu schützen!

Laß einfach mal metasploit drauf los. Dann kannst Du prüfen, ob Deine webseiten offensichtliche Fehler enthalten.
Bitte warten ..
Mitglied: yannick-server
29.08.2011 um 19:10 Uhr
Danke, das Tool werde ich mir mal anscheuen.
Bitte warten ..
Ähnliche Inhalte
PHP
PHP statements mit PHp erzeugen
gelöst Frage von LorderichPHP4 Kommentare

Hallo zusammen, ich habe eine Datei, in welcher per switch und case die Webseiten definiert werden, welche bei Aufruf ...

PHP
PHP Versionsproblem
gelöst Frage von HenerePHP3 Kommentare

Hallo zusammen, ich habe ein Motorradforum übernommen bzw. vor der Abschaltung bewahrt. Nun möchte ich es auf einen neuen ...

PHP
Verschlüsselung PHP
Frage von gamerffPHP4 Kommentare

Hallo Forum, da ich noch nicht so gut im PHP Programmieren bin benötige ich bitte eure Hilfe. Ich brauch ...

PHP
PHP - TinyMCE
gelöst Frage von ThoomaasPHP5 Kommentare

Hallo alle zusammen, ich habe gerade soeben TinyMCE als rich text Editor eingebunden. Funktioniert auch alles soweit. Allerdings funktioniert ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 12 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 4 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server12 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...