Flashhilfe.de - Flash Community

Sicherheit über flash ? Decompiler und andere böse tools

 


AntwortenRegistrieren Seite1  

Enigma_X#1
Benutzerbild von Enigma_X
Beiträge: 335
Wohnort: niemandsland
Registriert: Apr 2004

22.01.2009, 14:40

Hi Leute ich habe heute den Anreiz bekommen ein Thema mit der Überschrift "Sicherheit" zu Starten.

ich fange mit einer Frage an:

Da uns flash ja die Sicherheit gibt das niemand unseren code und die quelldaten lesen kann scheint es ja auch sehr günstig für soclhe anwendungen zu sein.

Es bietet eine kleine Sicherheit.. Jedoch kommt man recht einfach an .swf Decompiler ran.

Mit denen kann jemand also die quelldaten ausfindig machen und so via .php dateien die Zugangsdaten für z.B. die mySQL Datenbank Einsehen.

Einfach währe es nun wenn man via echo oder Print eine msg anzeigt.

Aber die .php Datei einfahc vom Server zu Laden ist ja auch nicht Schwer.

Was haltet ihr von dieser "Sicherheitslücke" sofern man das behaupten kannn ??


Bitte schreibt über welche Lücken und Sicherheitsthemen ihr euch Gedanken macht..
mhm in entwiklung
Geändert von Enigma_X am 22.01.09 um 14:51 Uhr
Werbung
Beiträge: 0
Registriert: Feb 2016


badskill#2
Benutzerbild von badskillFlashhilfe.de Moderator
Beiträge: 5285
Wohnort: Bernau (bei Berlin)
Registriert: Nov 2002

22.01.2009, 15:05

Aber die .php Datei einfahc vom Server zu Laden ist ja auch nicht Schwer.
Ich wüsste jetzt nicht, wie man eine nicht interpretierte php-Datei so einfach vom Server laden könnte.
springer#3
Benutzerbild von springer
Beiträge: 4909
Wohnort: zuhaus
Registriert: Apr 2004

22.01.2009, 15:10

einige meinungen zum thema
lieber chips essen und danach voller zweifel sein, als voller zweifel chips essen...
Geändert von springer am 22.01.09 um 15:10 Uhr
Enigma_X#4
Benutzerbild von Enigma_X
Beiträge: 335
Wohnort: niemandsland
Registriert: Apr 2004

Themenautor/in

22.01.2009, 15:20

also kommen wir zum Schluss das es ab und an hilfreich sein kann einen decompiler zu benutzen hm :|

was die .php geschichte angeht es gab damals schon ein Programm womit man auf restricted webspace zugreifen die Daten Einsehen und Downloaden konnte..

Ist ein recht bekanntes gewesen meine ich.. Hatte ein Grünes Icon weiss aber nicht wie das heißt benutze sowas nicht..

Würde mich aber gerne mal wieder mit auseinander setzen...
mhm in entwiklung
Werbung
Beiträge: 0
Registriert: Feb 2016


fevzi#5
Benutzerbild von fevzi
Beiträge: 155
Wohnort: Saarbrücken
Registriert: Feb 2006

25.01.2009, 01:02

eine sessionverwaltung ist, was php angeht auch recht hilfreich..
kleines Beispiel...eine index.php für verzeichnisse...
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php session_start();?>
<?php 
if (!isset ($_SESSION["id"])) 

 
header ("Location: logout.php"); 

else {
$path getcwd();
$mypath ="/srv/www/htdocs/project/user/".$_SESSION["nick"];
if (
$path == $mypathheader ("Location: benutzer.php");
else 
header ("Location: logout.php");
}
?>


gruss
function foo();

AntwortenRegistrieren Seite1  

Schnellantwort

Du musst registriert sein, um diese Funktion nutzen zu können.

 
Ähnliche Beiträge zum Thema
Partner Webseiten: art-and-law.de  Mediengestalter.info   php-resource.de   phpforum.de   phpwelt.de   Pixelio.de   Scubacube.de  
Haftungsausschluss   Datenschutzerklärung   Hier Werben   Impressum
© 1999-2019 Sebastian Wichmann - Flashhilfe.de