Direkt zum Inhalt
 
 
Bannergrafik (FB12IT)
  
  Startseite  
 

WWW Sicherheits Probleme

Die Seiten, die Sie ins Web stellen sind für fast einer Milliarden Nutzern des World Wide Web sichtbar und bei PHP und anderen CGI Scripten auch von diesen aufzurufen! Beachten Sie deshalb unbedingt alles, was schlimme Folgen haben kann. Einige Beispiele sind hier erwähnt (und wurden auch schon "ausprobiert"), einige andere finden sich auch im Internet.

  • Die Verwendung von copyright geschützten Daten (Filme, mp3, ...), aber auch von Markenzeichen in scheinbar unverfänglichen Texten, kann dem "Eigentümer" schnell eine Abmahnung einbringen (200-1000€)
  • Insbesondere PHP Scripte sind sehr einfach zu erstellen - weswegen sie auch grossen Erfolg haben - aber auch leicht Sicherheitslücken zulassen. Ganz gefährlich ist die unkritische Nutzung von Variablen, die aus dem Environment oder noch schlimmer als Parameter von außen beliebig gesetzt werden können: Damit kann unter Umständen beliebiger Code von Millionen von Webnutzern auf dem Server ausgeführt werden und so unter Ihrem Namen eines der vielen bot-Netzwerke verstärken.
  • CGI und PHP Scripte laufen (ab ca. Mitte November 2008) unter der privaten Kennung: dadurch können Fehler in Scripten die eigenen Daten zerstören!

Es sollte auch beachtet werden, dass wenn etwas passiert, an einem Informatik Fachbereich nicht so einfach Ahnungslosigkeit vorgeschoben werden kann.

Wer wissen will, wie schwer es ist, hablwegs sichere Scripte zu schreiben, sollte mal Perl mit "tained" Checks probieren:
#!/usr/bin/perl -T
Bei SetUID Scripten wird das automatisch gesetzt, beim Web Server aber leider nicht - und da wäre es eigentlich noch wichtiger.

Zuletzt aktualisiert: 11.01.2012 · Herbert Gasiorowski

 
 
 
Fb. 12 - Mathematik und Informatik

Fb. 12 - Systemadministration, Hans-Meerwein-Straße, D-35032 Marburg
Tel. 06421/28-22043, Fax 06421/28-25466, E-Mail: webadmin@mathematik.uni-marburg.de

URL dieser Seite: http://www.uni-marburg.de/fb12/sys/services/www/security

 Impressum