Beiträge: 115
Themen: 23
Registriert seit: 19.02.2010
13.03.2010, 13:42
Hallo Leute, für normale Webseiten bzw. für Browser gibt es ja so was wie Sicherheits Checks, z.B.
http://www.heise.de/security/dienste/Bro...-2107.html
Wo man seinen eigenen PC auf Löcher testen kann.
gibt es so was auch für Foren, bzw. für PhP Seiten , Mysql Check.... irgend so was in der Richtung halt,
das man sein Eigenes Forum / HP mal auf Sicherheits- Lücken und Fehler testen kann ?
Danke für eure Hilfe im Voraus.
LG Kettwiesel
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
13.03.2010, 13:55
(Dieser Beitrag wurde zuletzt bearbeitet: 13.03.2010, 13:56 von StefanT.)
Nein, das hängt ganz von der Programmierung ab.
Zum einen muss der Server sicher sein, zum anderen die (dynamische) Website. Es gibt auch sicher noch Möglichkeiten die Verbindung zu manipulieren, aber das liegt wohl außerhalb der Möglichkeiten. Hierzu die wichtigsten Sachen:
http://de.wikipedia.org/wiki/Cross-Site_Scripting
http://de.wikipedia.org/wiki/SQL-Injection
http://de.wikipedia.org/wiki/Session_Hijacking
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
http://de.wikipedia.org/wiki/Brute-Force-Methode
Weitere Tipps bekommst du auch bei Google.
Und wenn du mal ganz viel Zeit hast:
https://www.bsi.bund.de/cae/servlet/cont...ec_pdf.pdf (Ich finde ein paar Maßnahmen unsinnig, man muss für sich eine Lösung finden.)
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 115
Themen: 23
Registriert seit: 19.02.2010
13.03.2010, 16:41
(Dieser Beitrag wurde zuletzt bearbeitet: 13.03.2010, 16:43 von kettwiesel.)
Ein
FETTES DANKESCHÖN
für die Super Tipps
geht an StefanT MyBB Support Team.
aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?
so was wie das hier ?
http://www.port-scan.de/index2.php
IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Nein, da gibt es ja kein falsch oder richtig. Es können die Fehler tief im Code versteckt sein.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 1.302
Themen: 108
Registriert seit: 25.12.2008
MyBB-Version: 1.6
(13.03.2010, 16:41)kettwiesel schrieb: Ein FETTES DANKESCHÖN
für die Super Tipps
geht an StefanT MyBB Support Team.
aber geht das nicht einfacher, das man einfach nur die URL des eigenen Forums eingibt und sich das Resultat einfach anzeigen Lässt?
so was wie das hier ?
http://www.port-scan.de/index2.php
IP Adresse oder Domain Namen eingeben, und der sagt einen dann .... da haste alle Tore offen. So das man nur noch gugen muss, oh da habe ich ein Leck, das muss ich Schließern.
Außerdem: Wo soll man denn da eine IP eines Servers eingeben können?