PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anti SQL Injection? Was haltet ihr davon?



Worka
17.08.2007, 07:41
Hallo
Ich kann zwar ein bisschen SQL (habe damit schon unter Delphi gearbeitet) und weiss im Grunde genommen auch, wie so eine Injection theoretisch funktioniert. Da ich aber praktisch fast 0 Erfahrung mit SQL und absolut 0 Ahnung von Scripten habe, nur immer wieder höre (im Klammforum z.B.) dass Seiten gehackt wurden per Injection, würde ich euch mal bitten das hier anzusehen und mir zu sagen was Ihr davon haltet.

http://blog.gjl-network.net/blog/index.php?/archives/36-Anti-Crack.html

Gremlin
17.08.2007, 14:42
Sehr schönes Tool. Reagiert auf die gängisten Angriffsmöglichkeiten, jedoch gibt es mit sicherheit noch einige mehr. Die anticrack.php müsste demnach bestimmt jeden Monat mal aktualisiert werden ;)

SebbyPHM
17.08.2007, 17:15
Ich würde das Tool mit einbauen, Gremlin.
Zumal somit ein großer Teil an Sicherheit gegeben wird.

Komplett absichern kann man so etwas nie, das ist klar. Aber somit wäre schonmal ein schritt getan.

Pitti
18.08.2007, 21:09
Kann jemand kurz erklären, wie es eingebaut wird, schein echt hilfreich zu sein und die VMS-Seiten sicherer zu machen.

Gremlin
18.08.2007, 21:19
Damit die Site AntiCrack geschützt ist, muss lediglich am Beginn einer PHP Datei die AntiCrack Scriptdatei inkludiert werden.

Das heist einfach in der index.php am besten direkt nach <? die Datei includen mit

@require('datei.php');


datei.php noch durch den Namen halt ersetzen =)

Trojan
21.08.2007, 10:47
moin moin,

hat jemand das tool schon eingebaut? funktioniert das vms nachher auch noch richtig?

muenchner1989
21.08.2007, 11:08
Hallo

Also ich habe das in meinem VMS2 eingebaut, und das beeinträchtig die Geschwindigkeit bei mir kein bisschen.
Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?

Gremlin
21.08.2007, 12:33
Muss ich das in jede .php Datei einbauen oda reichen auch nur bestimmte?
In jede, bzw. du solltest es in der header.php oder so einbauen, dann ist es direkt in jeder.

Worka
21.08.2007, 12:54
Da dieser Scriptschutz hier auf Interesse zu stossen scheint, möchte ich noch einen nennen. Den Hinweis habe ich von gfxclub im VMS2 Forum erhalten.

http://www.cback.de/cback_software/standalonect.php

Er screibt, dass er es zusammen benutzt mit:
http://www.bot-trap.de/

Ist es möglich, das Script von cback und die Milchtüte auch miteinander zu kombinieren?

SebbyPHM
21.08.2007, 18:28
Nach kurzem Überfliegen ist das 1. Tool besser als das 2. Tool, und das 1. Tool beinhaltet bereits das komplette 2. sowie noch ein paar mehr Features.

Worka
22.08.2007, 10:20
Original von SebbyPHM
Nach kurzem Überfliegen ist das 1. Tool besser als das 2. Tool, und das 1. Tool beinhaltet bereits das komplette 2. sowie noch ein paar mehr Features.

Wie meinst Du das?

cback besser als bot-trap oder Milchtüte besser als cback?

Holstenjungs
22.08.2007, 12:08
Er meint anticrack ist besser als cback. bot trap hat nichts mit mysql junctions zu tun, sondern nur mit dem sperren von spamip´s usw. steht auch bei denen auf der startseite.