Wie entstehen Sicherheitslücken?

vocano · Beitrag von **vocano** » 12.01.2008 15:59

Holla,

ich bin noch gaaaanz am anfang meiner coding karriere und versuche mich gerade durch mein erstes php buch zu wälzen.

was mir leider immer noch schleierhaft ist, ist die Frage, wie man ein script "sicher" codet. ausgelöst durch viele meldungen á la "sicherheitslücke im nickpage mod" o.ä. würd ich gerne wissen wie man sicherheitslücken von haus aus umgeht.

ich denke, es ist besser ich mache mir jetzt schon gedanken darüber als ich lerne es falsch und muss dann umlernen.

ich bedanke mich für wiele beiträge!!

Beitrag von **tas2580** » 12.01.2008 16:29

Die meisten Lücken entstehen wohl weil Variablen die von außen kommen nicht ausreichend geprüft werden.

Code: Alles auswählen

SELECT bla FROM tabelle WHERE bla = $_GET['bla']

währe z.B. unsicher weil so ein User alles mögliche in der DB ausführen kann, siehe SQL Injection. Von Haus aus umgehen geht praktisch nicht, wenn dein Code mal etwas länger wird wird es auch schwer immer alles zu überblicken und dann baut man schnell mal was ein was zur Sicherheitslücke werden kann.

Weitere Infos zum Thema Sicherheit in PHP findest du hier.

Beitrag von **Boecki91** » 12.01.2008 16:34

Sicherheitslücken einfach vermeiden, ein Traum

Es gibt keinen "Alles sicher mach Code".

Für die Sicherheit gibt es viieeele Faktoren, so viele das es extra Bücher darüber gibt.

Grundlegend kann man für dich als Einsteiger sagen:

Vertraue niemals den User-Eingaben, prüfe sie immer

Behalte den Überblick, am Anfang ist das ja noch relativ leicht aber ab einer Gewissen Komplexität des Programmes ärgert man isch hinterher warum man nicht gleich überall Kommentare verwendet hat.

register_globals ausschalten

larsneo · Beitrag von **larsneo** » 13.01.2008 19:36

[eigenwerbung] php security guide [/eigenwerbung]

vocano · Beitrag von **vocano** » 20.01.2008 01:45

das hab ich gesucht, ich danke dir!!!