Hallo

um was für eine sprache handelt es sich denn genau? ich denke es ist nicht html? ;)
was steht denn im source drinn? wenn es nur ein paar if's und sql abfragen sind ist das nicht so tragisch... (du hast ja geschrieben das die benutzernamen/pw nicht drin sind)

die einzige schwachstelle die ich mir vorstellen kann, ist, dass du include dateien hast undiese z.b. benutzer.inc nennst.
solche dateien sind nämlich einsehbar. besser wäre, wenn du sie benutzer.inc.php (oder halt .asp oder was auch immer) nennen würdest.
und noch besser ist es, wenn du sie an einem ort abspeicherst in dem du keinen zugriff über den webserver hast.

hoffe das hat dir mal ein bischen weitergeholfen.

gurss
mario

Hallo Gurus,

ich bräuche mal euer wissen im bereich sicherheit. jemand unbekanntes hat mir seine hilfe angeboten und meinte, das es mehr sinn machen würde den quelltext zu sehen, bevor er irgendwie helfen könnte.

ich habe nun aber angst, ihm den quelltext zu geben, da er eventuell irgendwie unsinn damit machen könnte, bzw. die datenbank auslesen, ändern, löschenetc. könnte. Ist er dazu mit einem stück quelltext in der lage, kann man sowas? ich habe den datenbank zugang etc. in anderen dateien, die er theoretisch auch nicht sehen könnte. aber er sieht natürlich meine weiteren require und include dateien!

geh ich da ein risiko ein oder ist das halb so wild?

vielen dank für eure hilfe!