Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Skripte(PHP,ASP,Perl...)
Skripte(PHP,ASP,Perl...)
Fragevon JoFi-Ha vom 18.05.2019, 00:24 Options
Können Dateien schaden?
Hey,
gibt es Dateien, egal welchen Typs, die mir schaden können sobald Sie in einem Ordner meiner Website gespeichert werden? Können diese auf meinem Server "schädlich angewendert werden" dh. aufgerufen oder durch ein Script gestartet werden und so php-dateien ausspionieren etc?
LG JoFi-Ha
gibt es Dateien, egal welchen Typs, die mir schaden können sobald Sie in einem Ordner meiner Website gespeichert werden? Können diese auf meinem Server "schädlich angewendert werden" dh. aufgerufen oder durch ein Script gestartet werden und so php-dateien ausspionieren etc?
LG JoFi-Ha
Antwort 1 von donaldduck vom 18.05.2019, 00:48 Options
Sicher gibt es solche Arten von Dateien, eigentlich alle ausführbaren Dateien zählen dazu. Beispielsweise: .exe/.com/.bat etc
mfg Basti
mfg Basti
Antwort 2 von koipps vom 18.05.2019, 09:55 Options
nein diese gefahr besteht nicht. vom internet her kann im normalfall niemand dateien auf deinem server ausführen.
Antwort 3 von donaldduck vom 18.05.2019, 12:38 Options
Sicher besteht die Gefahr knoipps!
Und seine Fragestellung ging dahin
Und sobald die Dateien erstmal auf dem Server sind, lässt sich meist auch recht einfach irgend ein exploit finden oder eine Stelle an der mit PHP leichtsinnig programmiert wurde, über die sich Code einschleusen lässt und diese Dateien letztendlich auch ausführbar sind.
mfg basti
Und seine Fragestellung ging dahin
Zitat:
sobald Sie in einem Ordner meiner Website gespeichert werden
sobald Sie in einem Ordner meiner Website gespeichert werden
Und sobald die Dateien erstmal auf dem Server sind, lässt sich meist auch recht einfach irgend ein exploit finden oder eine Stelle an der mit PHP leichtsinnig programmiert wurde, über die sich Code einschleusen lässt und diese Dateien letztendlich auch ausführbar sind.
mfg basti
Antwort 4 von koipps vom 18.05.2019, 12:44 Options
Zitat:
sobald Sie in einem Ordner meiner Website gespeichert werden
sobald Sie in einem Ordner meiner Website gespeichert werden
ohne weitere angaben gehe ich vom normalfall aus. der nennt sich upload.
Zitat:
Und sobald die Dateien erstmal auf dem Server sind, lässt sich meist auch recht einfach irgend ein exploit finden oder eine Stelle an der mit PHP leichtsinnig programmiert wurde, über die sich Code einschleusen lässt und diese Dateien letztendlich auch ausführbar sind.
Und sobald die Dateien erstmal auf dem Server sind, lässt sich meist auch recht einfach irgend ein exploit finden oder eine Stelle an der mit PHP leichtsinnig programmiert wurde, über die sich Code einschleusen lässt und diese Dateien letztendlich auch ausführbar sind.
dann sollte man server mit betriebssystem wohl verbieten. viel zu gefährlich!
Antwort 5 von donaldduck vom 18.05.2019, 12:57 Options
Ich habe lediglich eine korrekte Antwort auf seine Frage gegeben und deine Antwort verneint, da sie nicht mit seiner Frage übereinstimmt, was du wohl anscheinend nicht einsiehst.
mfg basti
mfg basti
Antwort 6 von koipps vom 18.05.2019, 13:17 Options
auf welche weise sollen deiner meinung nach denn dateien auf seinen server kommen, ohne dass derjenige auch gleichzeitig zugriff auf die php-quelltexte hätte?
Antwort 7 von donaldduck vom 18.05.2019, 13:22 Options
Ich bin aus seiner Fragestellung heraus mal davon ausgegangen, dass er eine Upload-Funktion einbauen möchte und wissen will, ob es Dateitypen gibt die er verbieten sollte.
Und Code kann oft per input eingefügt werden aber genauer kenn ich mich da auch nicht mit aus. Musst du mal die einschlägigen exploit-Webseiten im Internet durchforsten, daher weiß ich auch dass es geht. Aber wenn du mich jetzt fragst, wie genau, da kann ich dir keine Antwort darauf geben, dafür kenn ich mich zu wenig mit der Materie aus.
mfg Basti
Und Code kann oft per input eingefügt werden aber genauer kenn ich mich da auch nicht mit aus. Musst du mal die einschlägigen exploit-Webseiten im Internet durchforsten, daher weiß ich auch dass es geht. Aber wenn du mich jetzt fragst, wie genau, da kann ich dir keine Antwort darauf geben, dafür kenn ich mich zu wenig mit der Materie aus.
mfg Basti
Antwort 8 von koipps vom 18.05.2019, 13:50 Options
Zitat:
Ich bin aus seiner Fragestellung heraus mal davon ausgegangen, dass er eine Upload-Funktion einbauen möchte und wissen will, ob es Dateitypen gibt die er verbieten sollte
Ich bin aus seiner Fragestellung heraus mal davon ausgegangen, dass er eine Upload-Funktion einbauen möchte und wissen will, ob es Dateitypen gibt die er verbieten sollte
genau wie ich, denn seine frage macht nur sinn, wenn die dateien "legal" auf den server kommen. und eine hochgeladene exe ist keine bedrohung für einen server, wenn der admin nicht grade drauf doppelklickt.
wenn sich jemand per hacking zugriff auf den server verschafft, ist es eh zu spät. und dann kommt es auch nicht mehr darauf an, ob jemand seinen quelltext sehen kann, um vielleicht nach exploitmöglichkeiten zu suchen.
Zitat:
Und Code kann oft per input eingefügt werden
Und Code kann oft per input eingefügt werden
ich bin selbst kein hacker, aber auch interessiert an der materie. so einfach, wie du dir das vorstellst, ist das aber zum glück nicht.
Antwort 9 von Friedel vom 18.05.2019, 14:20 Options
Was soll das Gestreite? Die Frage war
Zitat:
gibt es Dateien, egal welchen Typs, die mir schaden können sobald Sie in einem Ordner meiner Website gespeichert werden?
Die Antwort lautet unzweigfehaft: Ja, es gibt Dateien, die dir schaden können sobald sie in einem Ordner deiner Website gespeichert werden. Jede Form von Malware kann dir schaden wenn sie in deinem Webordner ist. Nebenbei haftest du u.U. auch dafür, wenn Dateien aus deinem Webspace anderen schaden. Wenn durch Dateien aus deinem Webordner z.B. Viren verbreitet werden, kannst du deswegen belangt werden.gibt es Dateien, egal welchen Typs, die mir schaden können sobald Sie in einem Ordner meiner Website gespeichert werden?
Antwort 10 von koipps vom 18.05.2019, 15:04 Options
ich beantrage ein default bold für majestät friedel. und alles wird gut.
Ähnliche Themen
Laptop runtergefallen: Prüfung auf Schaden
laptop-crasher 07.03.2007 - 92 Hits - 2 Antworten
Trojanisches Pferd
das 05.07.2007 - 50 Hits - 6 Antworten
Unklare Dateien unter Windows
Baumich 30.03.2008 - 16 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
