Wie Sicherheitslücken finden ?

**TobiaZ** · 17.10.2002, 12:05

ContolPanel mit Passwort schützen

Was kann man denn alles machen?

**goth** · 17.10.2002, 12:09

Für das Upload Handling von PHP hat es in der Vergangenheit immer wieder exploits gegeben ... und ich denke das dieses immer wieder vorkommen wird.

Wichtig finde ich das man sich an die aktuellen Standards hält:

$_FILES - Array verwenden
Mit bool is_uploaded_file ( string filename) uploads prüfen
bzw. Dateien mit bool move_uploaded_file ( string filename, string destination) auf dem Server bewegen

Die Dokumentation Chapter 18. Handling file uploads gut lesen ...

**Reimer** · 17.10.2002, 12:28

Original geschrieben von TobiaZ
ContolPanel mit Passwort schützen

Hab ich natürlich, trotzdem sieht man ja immer wieder dass man durch bestimmte Eingaben sowas knacken kann. Da mein Login recht simpel ist, hoffe ich dass erstmal nicht so leicht ist das CP zu erreichen.

**Op@ U.** · 17.10.2002, 13:09

Mit Sessions arbeiten und möglichst auf jeder Seite nach dem gültigen Passwort fragen, oder prüfen ob die Session gültig ist.

Ausserdem solltest du die Passwörter nur per md5 in der DB speichern.

**creative4web** · 02.11.2002, 16:57

Ähnliche Frage

Hallo zusammen,

habe ne ähnliche Frage zum Thema "Sicherheitslücke" in einem Loginbereich. Ich hoffe ich kann es in etwa in 2 Sätzen erklären

In meinem "Secure"-Bereich wird nach erfolgtem Login der Benutzername in der Form session_register('benutzername'); registriert. So kann ich dann per SQL-Abfrage mir die zugehörigen Benutzerdaten holen. Auf jeder Seite im Memberbereich gibt es eine Abfrage in der Form :

PHP-Code:


<?php

session_start();



if (!session_is_registered('benutzername'))

{

die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");

}

?>

Soweit so gut - hoffe ich zuminest

Nun stellt sich mir aber die Frage ob z.b. Benutzer A nicht auch Daten von Benutzer B ändern kann. Zum Beispiel liste ich Einträge von Benutzer A die dann editiert werden können. Um das Editier-Formular anzusteuern übergeb ich die ID des jeweiligen Datensatzes ( z.B. editform.php?id=$datensatzid ). Wenn jetzt Benutzer B einfach eine ID ausprobiert um so an einen Datensatz von Benutzer A zu kommen , müßte er doch die Daten auch ändern können , oder ??? Ist das richtig- wenn ja wie kann ich dies verhinder ???

Ich hoffe meine Ausführungen sind nachvollziehbar

Danke für Tips

**Abraxax** · 02.11.2002, 17:32

immer brav mit einer sessionid gegenprüfen ....

**TobiaZ** · 02.11.2002, 19:05

Wen du ne id der Form 123 hast ist das sogar sehr gut möglich. Bei uniqid() ist die Chance schon geringer, aber dennoch.

Wenn du alle Einträge in der selben Tabelle speicherst, hast du ja auch den Benutzernamen passend zum Eintrag gespeichert. Logisch, sonst könntest du die Datensätze ja nicht anzeigen.

Dann gehst du also hin, und vergleichst den Session-Benutzer mit dem Eintrag-Benutzer(DB) und schon weißt du, ob er berechtigt ist.

**creative4web** · 02.11.2002, 20:36

Hi !

Naja ich hab halt die jeweilige ID des Benutzers gespeichert. Ich muss also beim abspeichern bzw. ändern eines Datensatzes die ID desjenigen der ändert bzw. speichert mit der ID des registrierten Benutzers vergleichen ??

OK, muß ich mal gucken ob ich das hinkrieg

Wie Sicherheitslücken finden ?