Ergebnis 1 bis 6 von 6

Thema: Website auf Sicherheitslücken testen

  1. #1
    Teeny
    Registriert seit
    26.05.2012
    Beiträge
    22
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Website auf Sicherheitslücken testen

    Hallo.

    Gibt es eine Möglichkeit, wie ich eine Website auf "Sicherheit" testen kann? Ich denke dabei hauptsächlich an SQL-Injektions.
    Danke.


    UWE
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Samurai
    Registriert seit
    21.08.2011
    Beiträge
    233
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Website auf Sicherheitslücken testen

    Für bekannte systeme (zB CMS, Forensysteme) gibt es sogenannte Exploitchecker. Die gehen aber eifnach nur eine entsprechende Datenbank an hinterlegten "Sicherheitslücken" durch und probieren eben aus...

  3. #3
    Teeny
    Themenstarter

    Registriert seit
    26.05.2012
    Beiträge
    22
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Website auf Sicherheitslücken testen

    danke alxy für die schnelle antwort.
    wie kann ich ein formular in einer php datei testen ob ich schadhaften code einschleußen kann oder nicht?
    Danke.

  4. #4
    Bandit
    Gast

    Standard AW: Website auf Sicherheitslücken testen

    Das sind immer so Fragen, bei denen ich gerne eine Antwort verweigere. Zum einen möchte ich keine Tipps öffentlich geben, wie man Formulare eventuell hacken kann und zum anderen kenne ich die andere Seite nicht. Man kann ja sehr leicht sagen, dass man das nur für Testzwecke für die eigene Seite braucht.

    Also, wenn es hier jemand gibt, der diese Bedenken nicht hat, schreibe Ugenmeister eventuelle Tipps per PM. Irgendwelche Hackertipps lösche ich hier sofort wieder raus.

    Sorry Ugenmeister, ich hoffe du hast dafür Verständnis. Es gibt einfach zuviele Kiddies, die das dann bei anderen ausprobieren müssen. Wenn du etwas mit google suchst, wirst du bestimmt was finden, aber hier nicht.

  5. #5
    Teeny
    Themenstarter

    Registriert seit
    26.05.2012
    Beiträge
    22
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Website auf Sicherheitslücken testen

    hi bandit.

    du hast vollkommen recht. daran hatte ich nicht gedacht - sorry. aber dein gedanke mit der PM ist gut. wenn mir also jemand glaubt dass ich das nur für meine eigenen seiten zum testen benötige kann mir gerne eine pm senden.

  6. #6
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: Website auf Sicherheitslücken testen

    Wenn es rein um SQL-Injection und um eine Seite die du selbstgeschrieben hast geht, müsstest du eigentlich wissen, ob du abgesichert bist. Wenn sämtliche Werte die vom Client kommen (also alles aus $_GET, $_POST, $_COOKIE, $_SERVER) vor der Verwendung in SQL-Statements mit der entsprechenden escape-Methode (hängt davon ab ob du mysql (veraltet), mysqli oder pdo verwendest) "entschärft" werden, sollte sich diese Frage nicht stellen.
    Auf der absolut sicheren Seite bist du bei der Verwendung von Prepared Statements mit Platzhaltern für sämtliche Werte vom Client, weil dabei Statement und Werte getrennt zum Server geschickt werden, die Werte können also niemals in einen Kontext geraten, in dem sie interpretiert würden.

    Falls es um eine fertige Software geht solltest du eher versuchen dich im zugehörigen Forum (sofern vorhanden) schlau zu machen.
    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook

Ähnliche Themen

  1. PHP - Häufige Sicherheitslücken
    Von Afrael im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 12
    Letzter Beitrag: 11.06.2009, 01:07
  2. Sticky im PHP-Forum: Sicherheitslücken?
    Von Afrael im Forum Forum-Hilfe.de intern
    Antworten: 1
    Letzter Beitrag: 10.05.2009, 01:49
  3. Nette Seite zum testen der eigenen Website...
    Von driver im Forum Link Tipps
    Antworten: 6
    Letzter Beitrag: 01.07.2008, 14:07
  4. Sicherheitslücken in PHP
    Von admin im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 04.11.2005, 14:09
  5. Website zum Testen
    Von scout1979 im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 7
    Letzter Beitrag: 24.09.2004, 14:41

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •