 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 21. Nov 2009 223 Beiträge Delphi 10.2 Tokyo Professional |
#11
AW: Webseite gehackt
1. Nov 2013, 12:27
a) Garnicht , ist ja eine interpretierte Sprache , da gibt's nur Obfuskatoren
b) Compilieren  http://en.wikipedia.org/wiki/HipHop_for_PHP
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.378 Beiträge Delphi 12 Athens |
#12
AW: Webseite gehackt
1. Nov 2013, 13:15
a) Garnicht , ist ja eine interpretierte Sprache , da gibt's nur Obfuskatoren
- es wird da eventuell nur nutzloser Zusatzcode eingeschoben - Bezeichner von Variablen und Funktionen werden wirre umbenannt - und code wird "verschlüsselt", gepackt und zur Laufzeit wieder entpackt, entschlüsseln und per Eval ausgeführt. Ja, so kann man den PHP-Code "erstmal" nicht mehr lesen, aber genauso, wie der Interpreter, kann man sich das auch selber zurückübersetzen.
Ein Therapeut entspricht 1024 Gigapeut.
|
|
Zitat
|
Registriert seit: 21. Aug 2003 4.856 Beiträge |
#13
AW: Webseite gehackt
1. Nov 2013, 13:21
Was ich mich frage wie schützt man den PHP Code, sodass ihn keiner mehr lesen kann.
Leo S.
|
|
Zitat
|
|
Registriert seit: 11. Nov 2003 Ort: Oldenburg 1.446 Beiträge Delphi 10.2 Tokyo Enterprise |
#14
AW: Webseite gehackt
1. Nov 2013, 14:48
Was ich mich frage wie schützt man den PHP Code, sodass ihn keiner mehr lesen kann.
Frank
Tux sein Lieblingsquellcode While anzfische<TuxSatt do begin Fisch:=TFisch.Create; Tux.EssenFisch(Fisch); Fisch.Free;inc(anzfische); end; |
|
Zitat
|
Registriert seit: 13. Aug 2002 17.222 Beiträge Delphi 10.4 Sydney |
#15
AW: Webseite gehackt
1. Nov 2013, 15:47
Was ich mich frage wie schützt man den PHP Code, sodass ihn keiner mehr lesen kann.
 [/OT]
Windows Vista - Eine neue Erfahrung in Fehlern.
|
|
Zitat
|
Registriert seit: 4. Dez 2003 Ort: Cottbus 2.094 Beiträge |
#16
AW: Webseite gechakt
1. Nov 2013, 15:56
Aber was bringt dann das PW Hash+Salt wenn er doch den Code sehen kann.
Wenn in deiner Datenbank auch eine eMail-Adresse steht, kommt der Hacker bei einem großen Teil der Leute auch an ihr eMail-Konto ... was meist der Schlüssel zu sämtlichen anderen Online-Aktivitäten ist. In einem industriellen Umfeld ließe sich mit einem erbeutetem eMail-Konto sicher auch einiges an Schaden anrichten. Er müsste solange die Passwörter durchtesten bis ein Hash passt.
Hier wurde das wichtigste schonmal gesagt. Insbesondere, wenn die zu erbeutenden Identitäten etwas wert sind, sollte man beim Speichern der Passworte vorsichtig sein.Ein Fehler wäre es, ein Passwort
Deswegen: bcrypt, scrypt oder PBKDF2 mit einer der Sicherheit angemessenen Anzahl an Runden verwenden. bcrypt gibt es zB. hier für PHP von der Community, die auch hinter John the Ripper steckt.
|
|
Zitat
|
|
Registriert seit: 5. Feb 2007 174 Beiträge FreePascal / Lazarus |
#17
AW: Webseite gehackt
1. Nov 2013, 15:59
[OT]Ist nicht ein Key-Feature der Sprache das dies das normale Ergebnis von PHP-Entwicklung ist?
[/OT]GRL |
|
Zitat
|
Registriert seit: 9. Apr 2006 1.684 Beiträge Delphi 5 Professional |
#18
AW: Webseite gehackt
1. Nov 2013, 17:23
Was ich mich frage wie schützt man den PHP Code, sodass ihn keiner mehr lesen kann.
Davon abgesehen glaube ich nicht, dass Leute, die in Server einbrechen, Interesse an irgendeinem Code haben. Die sind eher dahinter, Malware bei einem Einbruch zu hinterlegen, um möglichst viele Opfer zu erreichen. Klar, es gibt solche und solche Einbrecher. Aber in der Regel geht es doch darum, noch mehr Rechner (dann Clients) zu kapern, um die zu einem Botnetz zu machen, um damit entweder Geld zu verdienen (Botnetz "vermieten") oder es selbst zu einem Angriff auf irgendein Ziel zu benutzen. MfG Dalai |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
