nicht angemeldet
Wie sicher ist CGI?
Man hört oft von Häckern, die irgendwas lahmgelegt haben. Zum n-ten Mal haben sie einen Rechnter von irgend so einer Firma "geschrottet", vor paar Wochen hatte Kontent einige Probleme.
Wie sicher ist nun CGI?
Wo sind die Lücken?
Wieviel muss man können, um ein Script zu erstellen, der zu 99,999% sicher ist, also so sicher, dass man auch Kreditkartennummern übergeben kann?
Angenommen ich habe ein Script mit einer Lücke erstellt und jemand wurde beim Überweisen "angezapft" und seine Geheimzahl ist dem Hacker bekannt. Bin ich dann schuldig?
Worauf sollte man beim Schreiben achten, um vor schlechten Hackern geschützt zu sein?
Gibt es irgendwelche Sicherheitsscripts wie bei JAVA?
Danke!
-
Manche Forumsteilnehmer fügen zunächst eine freundliche Anrede ein.
Dann erklären sie ihr Problem und stellen eine oder mehrere Fragen.
Zum Schluß unterschreiben sie mit ihrem guten Namen.
Das alles erhöht die Wahrscheinlichkeit, nicht solche dummen Antworten zu kriegen, wie diese eine ist.
- Sven Rautenberg
-
Dumme Antworten, wie diese eine ist, sind durch nichts zu rechtfertigen!
-
-
hi!
Wie sicher ist nun CGI?
CGI selbst ist sicher genug, Problem sind Bugs oder unbewusste
Sicherheitslücken in CGI-Skripten. Siehe dazu:
http://www.xwolf.com/artikel/cgisec.shtmlWo sind die Lücken?
Dazu müsste einiges im obigen Artikel stehen. Probleme kann es zum
Beispiel geben, wenn Eingaben des Benutzers ungeprüft an irgendwelche
Systemaufrufe weitergegeben werden, u.ä.Wieviel muss man können, um ein Script zu erstellen, der zu
99,999% sicher ist, also so sicher, dass man auch
Kreditkartennummern übergeben kann?Das hat nichts damit zu tun! Bei Kreditkarten-Nummern oder anderen
sensiblen Informationen sollte man auf eine verschlüsselte Übertragung
setzen, das HTTPS-Protokoll. CGI-Skript lassen sich sowohl über
verschlüsselte als auch unverschlüsselte Verbindungen gleichermaßen
einsetzen.bye, Frank!