nicht angemeldet
Sicherheit
Hallo Gurus,
ich bräuche mal euer wissen im bereich sicherheit. jemand unbekanntes hat mir seine hilfe angeboten und meinte, das es mehr sinn machen würde den quelltext zu sehen, bevor er irgendwie helfen könnte.
ich habe nun aber angst, ihm den quelltext zu geben, da er eventuell irgendwie unsinn damit machen könnte, bzw. die datenbank auslesen, ändern, löschenetc. könnte. Ist er dazu mit einem stück quelltext in der lage, kann man sowas? ich habe den datenbank zugang etc. in anderen dateien, die er theoretisch auch nicht sehen könnte. aber er sieht natürlich meine weiteren require und include dateien!
geh ich da ein risiko ein oder ist das halb so wild?
vielen dank für eure hilfe!
-
Hallo christoph!
geh ich da ein risiko ein oder ist das halb so wild?
Wenn Du fremde Leute Code schreiben läßt, gehst Du natürlich immer ein Risiko ein.
Auf der anderen Seite: bei jeder OpenSource-Software ist es so, daß "Fremde" zusammen an einem Programm schreiben.
Es kommt also wohl darauf an, worum es genau geht, und was dieser "Fremde" für einer ist.
Kann er sein angebliches Wissen durch irgendwelche Arbeiten/Projekte/Referenzen belegen?MfG
Götz--
Losung für Donnerstag, 25. März 2004
Der Vater macht den Kindern deine Treue kund. (Jesaja 38,19)
Ihr Väter, reizet eure Kinder nicht, damit sie nicht mutlos werden. (Kolosser 3,21)
(http://www.losungen.de/heute.php3)-
hallo götz,
ja, er scheint ahnung davon zu haben, denn er hat eine seite im netz. leider versteh ich das auf seiner seite nicht so richtig und kann eben auch nicht beurteilen, ob es was interessantes und kompetentes ist.
wie würdest du dich denn verhalten?
gruß
-
Hallo Christoph!
wie würdest du dich denn verhalten?
Mich vielleicht erstmal ein wenig mit diesem Menschen per Mail austauschen.
Wenn er wirklich Ahnung hat, und es nicht nötig hat andere zu schädigen, dann sollte eine Zusammenarbeit kein Problem sein.
Aber ich kenne ja die Umstände hier nicht ... grundsätzlich wäre ich also mißtrauisch.MfG
Götz--
Losung für Donnerstag, 25. März 2004
Der Vater macht den Kindern deine Treue kund. (Jesaja 38,19)
Ihr Väter, reizet eure Kinder nicht, damit sie nicht mutlos werden. (Kolosser 3,21)
(http://www.losungen.de/heute.php3)
-
-
-
Hallo
um was für eine sprache handelt es sich denn genau? ich denke es ist nicht html? ;)
was steht denn im source drinn? wenn es nur ein paar if's und sql abfragen sind ist das nicht so tragisch... (du hast ja geschrieben das die benutzernamen/pw nicht drin sind)die einzige schwachstelle die ich mir vorstellen kann, ist, dass du include dateien hast undiese z.b. benutzer.inc nennst.
solche dateien sind nämlich einsehbar. besser wäre, wenn du sie benutzer.inc.php (oder halt .asp oder was auch immer) nennen würdest.
und noch besser ist es, wenn du sie an einem ort abspeicherst in dem du keinen zugriff über den webserver hast.hoffe das hat dir mal ein bischen weitergeholfen.
gurss
marioHallo Gurus,
ich bräuche mal euer wissen im bereich sicherheit. jemand unbekanntes hat mir seine hilfe angeboten und meinte, das es mehr sinn machen würde den quelltext zu sehen, bevor er irgendwie helfen könnte.
ich habe nun aber angst, ihm den quelltext zu geben, da er eventuell irgendwie unsinn damit machen könnte, bzw. die datenbank auslesen, ändern, löschenetc. könnte. Ist er dazu mit einem stück quelltext in der lage, kann man sowas? ich habe den datenbank zugang etc. in anderen dateien, die er theoretisch auch nicht sehen könnte. aber er sieht natürlich meine weiteren require und include dateien!
geh ich da ein risiko ein oder ist das halb so wild?
vielen dank für eure hilfe!