MyBB.de Forum

MyBB.de Forum > Sonstiges > Internet > Sicherheits Check
Normale Version: Sicherheits Check
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

kettwiesel

13.03.2010, 13:42
Hallo Leute, für normale Webseiten bzw. für Browser gibt es ja so was wie Sicherheits Checks, z.B.

http://www.heise.de/security/dienste/Bro...-2107.html

Wo man seinen eigenen PC auf Löcher testen kann.

gibt es so was auch für Foren, bzw. für PhP Seiten , Mysql Check.... irgend so was in der Richtung halt,

das man sein Eigenes Forum / HP mal auf Sicherheits- Lücken und Fehler testen kann ?

Danke für eure Hilfe im Voraus.
LG Kettwiesel

StefanT

13.03.2010, 13:55
Nein, das hängt ganz von der Programmierung ab.
Zum einen muss der Server sicher sein, zum anderen die (dynamische) Website. Es gibt auch sicher noch Möglichkeiten die Verbindung zu manipulieren, aber das liegt wohl außerhalb der Möglichkeiten. Hierzu die wichtigsten Sachen:
http://de.wikipedia.org/wiki/Cross-Site_Scripting
http://de.wikipedia.org/wiki/SQL-Injection
http://de.wikipedia.org/wiki/Session_Hijacking
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://de.wikipedia.org/wiki/Brute-Force-Methode
Weitere Tipps bekommst du auch bei Google.

Und wenn du mal ganz viel Zeit hast: https://www.bsi.bund.de/cae/servlet/cont...ec_pdf.pdf (Ich finde ein paar Maßnahmen unsinnig, man muss für sich eine Lösung finden.)

kettwiesel

13.03.2010, 16:41
Ein FETTES DANKESCHÖN

für die Super Tipps

geht an StefanT MyBB Support Team.

aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?

so was wie das hier ?

http://www.port-scan.de/index2.php

IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.

StefanT

13.03.2010, 16:45
Nein, da gibt es ja kein falsch oder richtig. Es können die Fehler tief im Code versteckt sein.

Michael Malin

15.03.2010, 21:22
(13.03.2010, 16:41)kettwiesel schrieb: [ -> ]Ein FETTES DANKESCHÖN

für die Super Tipps

geht an StefanT MyBB Support Team.

aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?

so was wie das hier ?

http://www.port-scan.de/index2.php

IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.

Außerdem: Wo soll man denn da eine IP eines Servers eingeben können?
MyBB.de Forum > Sonstiges > Internet > Sicherheits Check