Halihallo Philip

So, nun zu meiner eigentlichen Frage: Ich programmiere derzeit einige PHP-Scripte (z.B. einen Adminbereich für eine Homepage) und wollte nun fragen, wie es mit der Sicherheit von solchen Scripten steht. Also etas konkreter: Wie man solche Scripte "hackt" und was man dagegen tun kann.

Naja, ein kurzer Einblick: http://www.xwolf.de/artikel/cgisec.shtml

So hab ich z.B. gehört, dass, wenn man eine Eingabe (z.B. ein Passwort) einfach mit if($pwd == "Passwort")... checkt, umgehen kann... nun ist meine Frage a) wie hintergehe ich das und b) was tue ich dagegen...

http://www.xwolf.de/artikel/php410.shtml

Welche sonstigen potentiellen Sicherheitslücken gibt es in einem beliebigen Script?

Allgemein kann man sicher nicht darauf antworten. Es gibt tausende Möglichkeiten, wie
ein Script eben _nicht_ sein soll. Folgende Punkte sind einfach vorerst einmal wichtig:

a) verwende _nur_ getestete Software, aktuelle Patches beachten!
b) glaube niemals den Eingaben des Benutzers, überprüfe diese immer, ob sie Sinn machen,
   oder wohl etwas einfacher, ob sie es eben _nicht_ tun.
   (eg. Sonderzeichen in Namen? - Pipes '|' z. B.)

Viele Grüsse

Philipp