Seite 1 von 1
Web-Skripte: Sicherheitsfehler vermeiden
Verfasst: Mittwoch 20. November 2002, 21:14
von hans
Beziehe mich hier auf den gleichnamigen Artikel in de ct 24/2002. Jetzt geht mir so langsam ein Licht auf, wie einfach es ist einen Server mal eben auszuhebeln, wenn er nicht richtig abgesichert ist.
Vielleicht kann man ja so einige Funktionen mal den Codesnippits hinzufügen.
Hans
Verfasst: Mittwoch 20. November 2002, 21:57
von RicmanX
Sicherheit ist überall ein Thema!
Und ich wär sehr interessiert an so etwas. Vorallem im Bezug auf Userprofile, Cookies, usw.
Alles was an "professionellen" Scripten halt so im Web laufen kann (*an mein/unser Forümchen denk*)
Verfasst: Donnerstag 21. November 2002, 01:30
von Dookie
Hi Hans,
ich denke da nicht nur an Webscripts, sondern auch an Scripts die Programme erweitern (Gimp, Blender u.A.). Auch hier kann ein böses Script, bei einem ungenügend gesicherten System , großen Schaden anrichten.
Es soll aber auch nicht auf eine Panikmache hinauslaufen. Ich kenn z.B. einige User, die nur noch bei deaktiviertem Java, Javascript und Cookies surfen.
Gefragt sind hier die Entwickler von Software und die Sysadmins um die entsprechenden Sicherungen einzbauen und auch Sicherheitslücken aufzudecken und zu schließen. Als Beispiel sei die konsequente Verwendung von MD5 oder noch besser BLOWFISH-Passwortverschlüsselung genannt.
Bei Python sollte sich jeder, der z.B. mit Pickle/Unpickle arbeitet diese Seite
http://www.python.org/doc/current/lib/pickle-sec.html genau durchlesen.
Gruß
Dookie
Verfasst: Donnerstag 21. November 2002, 10:00
von Milan
jupp, das ist genau ein Thema, was mich auch interessiert, weil ich besonders mit Web und CGI-Scripten arbeite...