« previous next »
Pages: [1]

Author Topic: Gibt es eine Sicherheitslücke und einen Bug?  (Read 6171 times)

0 Members and 1 Guest are viewing this topic.

Offline michi-w.

  • Hero Member
  • *****
  • Posts: 505
    • View Profile
Gibt es eine Sicherheitslücke und einen Bug?
« on: March 29, 2013, 11:25:46 PM »
Hallo,

ein Freund von mir hat ein Scan Programm, damit konnte er die Datei config.php auslesen.
Er meinte, ich soll den CHMOD auf 403 stellen. Ist das Script mit dieser Einstellung noch funktionsfähig?
Außerdem sagte er mir, das die Datei in Zeile 25 einen Fehler hat, zumindest wird das bei ihm so angezeigt. Was das für ein Fehler ist, konnte er mir nicht sagen.
Die config.php wird automatisch erstellt, das ist die Zeile:
Code: [Select]
date_default_timezone_set("Europe/Berlin");

Ich muss mich bei diesen Sicherheitsfragen auf andere verlassen, da ich davon keine Ahnung habe. Wäre sehr nett, wenn ich das Script wieder abdichten könnte.

Freundliche Grüße
Michi

Nachtrag
Kann es sein, das die Zeile so aussehen muss?
Code: [Select]
date_default_timezone_set('Europe/Berlin');
Das die Anführungszeichen also falsch sind.
« Last Edit: March 30, 2013, 12:00:18 AM by michi-w. »
Logged

Rembrandt

  • Guest
Re: Gibt es eine Sicherheitslücke und einen Bug?
« Reply #1 on: March 30, 2013, 06:53:06 AM »
Hi!

Wenn dein Freund so ein Tolles Programm hat, dann soll er dir doch Bitte die Config.php (deren Inhalt) zeigen.
Wenn die Anführungszeichen falsch wären, würde der PHP Interpreter entweder ein "Warnung" ausgeben (das Script läuft weiter), oder eine "Fehlermeldung" (Error) und das Script wird angehalten.

mfg Andi
 
Logged

Offline michi-w.

  • Hero Member
  • *****
  • Posts: 505
    • View Profile
Re: Gibt es eine Sicherheitslücke und einen Bug?
« Reply #2 on: March 30, 2013, 12:23:41 PM »
Hallo Andi,

vielen Dank für Antwort!
Ich kenne mich mit PHP nicht so aus, aber Ausrufezeiche in PHP sind doch eigentlich sehr ungewöhnlich. Außerdem wird bei der Google Suche das hochgestelle Komma vorgeschlagen.

Ich habe meinen Freund um Auskruft gefragt und warte auf die Antwort, hoffentlich erreiche ich ihn noch.

Grüße
Michi

Edit
Ich habe jetzt eine Nachricht bekommen.
Quote
Die gesammte config konnte ich nicht sehen, nur den fehler auf zeile 25.
Solche Fehlermeldungen sollten für Besucher aber nicht lesbar sein, denn das lässt im schlimmsten Falle Rückschlüsse zu, die man dann evtl. ausnutzen könnte.
Die config.php ist immer noch von außen zugänglich.
« Last Edit: March 30, 2013, 04:55:05 PM by michi-w. »
Logged

Rembrandt

  • Guest
Re: Gibt es eine Sicherheitslücke und einen Bug?
« Reply #3 on: March 30, 2013, 06:27:21 PM »
Scripte mit Hochkommatas sollen angeblich schneller sein, um wie viel, keine Ahnung.
Du kannst ja mal 4images umschreiben und dann einen Geschwindigkeittest machen.

hier ein Bspl. wie php Hochkommatas und Anführungszeichen behandelt:


$test " das ist ein Test";
echo "1.Zeile: Hallo $test<br>"//ausgabe: 1.Zeile: Hallo das ist ein Test
echo '2.Zeile: Hallo $test';  //ausgabe: 2.Zeile: Hallo $test


mfg Andi
Logged
Pages: [1]
« previous next »