+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Sonstiges (https://www.mybb.de/forum/forum-1.html)
+--- Forum: Internet (https://www.mybb.de/forum/forum-33.html)
+--- Thema: Sicherheits Check (/thread-15887.html)
Sicherheits Check - kettwiesel - 13.03.2010
Hallo Leute, für normale Webseiten bzw. für Browser gibt es ja so was wie Sicherheits Checks, z.B.
http://www.heise.de/security/dienste/Browsercheck-2107.html
Wo man seinen eigenen PC auf Löcher testen kann.
gibt es so was auch für Foren, bzw. für PhP Seiten , Mysql Check.... irgend so was in der Richtung halt,
das man sein Eigenes Forum / HP mal auf Sicherheits- Lücken und Fehler testen kann ?
Danke für eure Hilfe im Voraus.
LG Kettwiesel
RE: Sicherheits Check - StefanT - 13.03.2010
Nein, das hängt ganz von der Programmierung ab.
Zum einen muss der Server sicher sein, zum anderen die (dynamische) Website. Es gibt auch sicher noch Möglichkeiten die Verbindung zu manipulieren, aber das liegt wohl außerhalb der Möglichkeiten. Hierzu die wichtigsten Sachen:
http://de.wikipedia.org/wiki/Cross-Site_Scripting
http://de.wikipedia.org/wiki/SQL-Injection
http://de.wikipedia.org/wiki/Session_Hijacking
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://de.wikipedia.org/wiki/Brute-Force-Methode
Weitere Tipps bekommst du auch bei Google.
Und wenn du mal ganz viel Zeit hast: https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30642/WebSec_pdf.pdf (Ich finde ein paar Maßnahmen unsinnig, man muss für sich eine Lösung finden.)
RE: Sicherheits Check - kettwiesel - 13.03.2010
Ein FETTES DANKESCHÖN
für die Super Tipps
geht an StefanT MyBB Support Team.
aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?
so was wie das hier ?
http://www.port-scan.de/index2.php
IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.
RE: Sicherheits Check - StefanT - 13.03.2010
Nein, da gibt es ja kein falsch oder richtig. Es können die Fehler tief im Code versteckt sein.
RE: Sicherheits Check - Michael Malin - 15.03.2010
(13.03.2010, 16:41)kettwiesel schrieb: Ein FETTES DANKESCHÖN
für die Super Tipps
geht an StefanT MyBB Support Team.
aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?
so was wie das hier ?
http://www.port-scan.de/index2.php
IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.
Außerdem: Wo soll man denn da eine IP eines Servers eingeben können?