Beziehe mich hier auf den gleichnamigen Artikel in de ct 24/2002. Jetzt geht mir so langsam ein Licht auf, wie einfach es ist einen Server mal eben auszuhebeln, wenn er nicht richtig abgesichert ist.
Vielleicht kann man ja so einige Funktionen mal den Codesnippits hinzufügen.
Hans
Web-Skripte: Sicherheitsfehler vermeiden
-
- User
- Beiträge: 69
- Registriert: Donnerstag 29. August 2002, 17:10
- Wohnort: Erfurt
- Kontaktdaten:
Sicherheit ist überall ein Thema!
Und ich wär sehr interessiert an so etwas. Vorallem im Bezug auf Userprofile, Cookies, usw.
Alles was an "professionellen" Scripten halt so im Web laufen kann (*an mein/unser Forümchen denk*)
Und ich wär sehr interessiert an so etwas. Vorallem im Bezug auf Userprofile, Cookies, usw.
Alles was an "professionellen" Scripten halt so im Web laufen kann (*an mein/unser Forümchen denk*)
-
- Python-Forum Veteran
- Beiträge: 2010
- Registriert: Freitag 11. Oktober 2002, 18:00
- Wohnort: Salzburg
- Kontaktdaten:
Hi Hans,
ich denke da nicht nur an Webscripts, sondern auch an Scripts die Programme erweitern (Gimp, Blender u.A.). Auch hier kann ein böses Script, bei einem ungenügend gesicherten System , großen Schaden anrichten.
Es soll aber auch nicht auf eine Panikmache hinauslaufen. Ich kenn z.B. einige User, die nur noch bei deaktiviertem Java, Javascript und Cookies surfen.
Gefragt sind hier die Entwickler von Software und die Sysadmins um die entsprechenden Sicherungen einzbauen und auch Sicherheitslücken aufzudecken und zu schließen. Als Beispiel sei die konsequente Verwendung von MD5 oder noch besser BLOWFISH-Passwortverschlüsselung genannt.
Bei Python sollte sich jeder, der z.B. mit Pickle/Unpickle arbeitet diese Seite http://www.python.org/doc/current/lib/pickle-sec.html genau durchlesen.
Gruß
Dookie
ich denke da nicht nur an Webscripts, sondern auch an Scripts die Programme erweitern (Gimp, Blender u.A.). Auch hier kann ein böses Script, bei einem ungenügend gesicherten System , großen Schaden anrichten.
Es soll aber auch nicht auf eine Panikmache hinauslaufen. Ich kenn z.B. einige User, die nur noch bei deaktiviertem Java, Javascript und Cookies surfen.
Gefragt sind hier die Entwickler von Software und die Sysadmins um die entsprechenden Sicherungen einzbauen und auch Sicherheitslücken aufzudecken und zu schließen. Als Beispiel sei die konsequente Verwendung von MD5 oder noch besser BLOWFISH-Passwortverschlüsselung genannt.
Bei Python sollte sich jeder, der z.B. mit Pickle/Unpickle arbeitet diese Seite http://www.python.org/doc/current/lib/pickle-sec.html genau durchlesen.
Gruß
Dookie