Web-Skripte: Sicherheitsfehler vermeiden

Du hast eine Idee für ein Projekt?

Meint Ihr dass das auch ein Thema für Python ist?

Umfrage endete am Freitag 20. Dezember 2002, 21:14

Ja, auf jeden Fall
6
100%
Nein, so was kommt bei Python nicht vor
0
Keine Stimmen
interessiert mich nicht die Bohne!
0
Keine Stimmen
kann mich nicht entscheiden.
0
Keine Stimmen
 
Abstimmungen insgesamt: 6
Benutzeravatar
hans
User
Beiträge: 728
Registriert: Sonntag 22. September 2002, 08:32
Wohnort: Sauerland
Kontaktdaten:

Web-Skripte: Sicherheitsfehler vermeiden

Beitragvon hans » Mittwoch 20. November 2002, 21:14

Beziehe mich hier auf den gleichnamigen Artikel in de ct 24/2002. Jetzt geht mir so langsam ein Licht auf, wie einfach es ist einen Server mal eben auszuhebeln, wenn er nicht richtig abgesichert ist.

Vielleicht kann man ja so einige Funktionen mal den Codesnippits hinzufügen.

Hans
RicmanX
User
Beiträge: 69
Registriert: Donnerstag 29. August 2002, 17:10
Wohnort: Erfurt
Kontaktdaten:

Beitragvon RicmanX » Mittwoch 20. November 2002, 21:57

Sicherheit ist überall ein Thema!

Und ich wär sehr interessiert an so etwas. Vorallem im Bezug auf Userprofile, Cookies, usw.
Alles was an "professionellen" Scripten halt so im Web laufen kann (*an mein/unser Forümchen denk*)
Benutzeravatar
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Beitragvon Dookie » Donnerstag 21. November 2002, 01:30

Hi Hans,

ich denke da nicht nur an Webscripts, sondern auch an Scripts die Programme erweitern (Gimp, Blender u.A.). Auch hier kann ein böses Script, bei einem ungenügend gesicherten System , großen Schaden anrichten.

Es soll aber auch nicht auf eine Panikmache hinauslaufen. Ich kenn z.B. einige User, die nur noch bei deaktiviertem Java, Javascript und Cookies surfen.

Gefragt sind hier die Entwickler von Software und die Sysadmins um die entsprechenden Sicherungen einzbauen und auch Sicherheitslücken aufzudecken und zu schließen. Als Beispiel sei die konsequente Verwendung von MD5 oder noch besser BLOWFISH-Passwortverschlüsselung genannt.
Bei Python sollte sich jeder, der z.B. mit Pickle/Unpickle arbeitet diese Seite http://www.python.org/doc/current/lib/pickle-sec.html genau durchlesen.

Gruß

Dookie
Milan
User
Beiträge: 1078
Registriert: Mittwoch 16. Oktober 2002, 20:52

Beitragvon Milan » Donnerstag 21. November 2002, 10:00

jupp, das ist genau ein Thema, was mich auch interessiert, weil ich besonders mit Web und CGI-Scripten arbeite...

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder