Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
Sicherheits Check
#1
Star 
Hallo Leute, für normale Webseiten bzw. für Browser gibt es ja so was wie Sicherheits Checks, z.B.

http://www.heise.de/security/dienste/Bro...-2107.html

Wo man seinen eigenen PC auf Löcher testen kann.

gibt es so was auch für Foren, bzw. für PhP Seiten , Mysql Check.... irgend so was in der Richtung halt,

das man sein Eigenes Forum / HP mal auf Sicherheits- Lücken und Fehler testen kann ?

Danke für eure Hilfe im Voraus.
LG Kettwiesel
Zitieren
#2
Nein, das hängt ganz von der Programmierung ab.
Zum einen muss der Server sicher sein, zum anderen die (dynamische) Website. Es gibt auch sicher noch Möglichkeiten die Verbindung zu manipulieren, aber das liegt wohl außerhalb der Möglichkeiten. Hierzu die wichtigsten Sachen:
http://de.wikipedia.org/wiki/Cross-Site_Scripting
http://de.wikipedia.org/wiki/SQL-Injection
http://de.wikipedia.org/wiki/Session_Hijacking
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://de.wikipedia.org/wiki/Brute-Force-Methode
Weitere Tipps bekommst du auch bei Google.

Und wenn du mal ganz viel Zeit hast: https://www.bsi.bund.de/cae/servlet/cont...ec_pdf.pdf (Ich finde ein paar Maßnahmen unsinnig, man muss für sich eine Lösung finden.)
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#3
Ein FETTES DANKESCHÖN

für die Super Tipps

geht an StefanT MyBB Support Team.

aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?

so was wie das hier ?

http://www.port-scan.de/index2.php

IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.
Zitieren
#4
Nein, da gibt es ja kein falsch oder richtig. Es können die Fehler tief im Code versteckt sein.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
(13.03.2010, 16:41)kettwiesel schrieb: Ein FETTES DANKESCHÖN

für die Super Tipps

geht an StefanT MyBB Support Team.

aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?

so was wie das hier ?

http://www.port-scan.de/index2.php

IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.

Außerdem: Wo soll man denn da eine IP eines Servers eingeben können?
Zitieren