Autor |
Nachricht |
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst Do 31.08.2006 10:23
Titel
|
|
|
Mit einer Session hast Du dann immer zwei Requests. Du kannst es nicht verhindern, dass jemand versucht die richtigen URLs zu erraten.
Was ist denn daran so schlimm wenn jemand alle deine Seiten aufrufen kann (beachte: Suchmaschinen)?
|
|
|
|
|
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 10:30
Titel
|
|
|
naja ich denke das dann jemand damit schindluder betreiben kann oder nicht?
con
|
|
|
|
|
Anzeige
|
|
|
Doppelplusgut
Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 55
Geschlecht:
|
Verfasst Do 31.08.2006 10:34
Titel
|
|
|
Dann darfst Du die Seite nicht ins Netz stellen.
Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.
100%igen Schutz wird es nie geben, aber wenn man die üblichen Sicherheitsmaßnahmen (keine Werte ungeprüft übernehmen, register_globals auf off, Scripte bzw Forensoftware und so'n Gedöns auf dem aktuellsten Stand usw) beachtet, ist man schon so ziemlich auf der sicheren Seite.
|
|
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst Do 31.08.2006 10:36
Titel
|
|
|
Doppelplusgut hat geschrieben: |
Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.
|
Wenn der programmierer einigermaßen ahnung von der materie hat eher nicht...
also vor spam und mysql-injections kann man sich doch nun wirklich 100%ig schützen
Zuletzt bearbeitet von Pixelpole am Do 31.08.2006 10:37, insgesamt 1-mal bearbeitet
|
|
|
|
|
conZole
Threadersteller
Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Do 31.08.2006 10:36
Titel
|
|
|
ok danke erstmal.
werde meine paranoia mal ad acta legen.
grüße
con
|
|
|
|
|
Doppelplusgut
Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 55
Geschlecht:
|
Verfasst Do 31.08.2006 10:38
Titel
|
|
|
Pixelpole hat geschrieben: | Doppelplusgut hat geschrieben: |
Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.
|
Wenn der programmierer einigermaßen ahnung von der materie hat eher nicht... |
Das war auch mehr als Hinweis gedacht, was machbar ist, wenn man nicht aufpasst. Gibt genug Leute, die nicht wissen, dass so etwas wie Kontaktformular-Spam überhaupt möglich ist.
|
|
|
|
|
|
|
|
Ähnliche Themen |
Website Pflege ohne direkten eingriff
[AS2] Zugriff auf Clip in der Bibliothek
Zugriff auf Ebay-Seite
youtube API verweigert zugriff
[html] Zugriff verweigern
Schriftenglättung auf Mac verhindern?
|
|