Einzelnen Beitrag anzeigen

Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#7

Re: Programm- und Quellcodesicherheit

  Alt 15. Okt 2008, 14:55
Zitat von Yheeky:
1.) Inwiefern ist mein Projekt sicher, wenn die PHP-Abfragen über eine Win32 Applikation aufgerufen werden (vorausgesetzt, die PHP-Funktionen sind gut programmiert worden)?
Du kannst nie ausschliessen oder gar verhindern, das irgendwer Deine PHP-Scripte manuell mit beliebig gewählten Parametern aufruft. Ergo: die PHP-Scripte müssen darauf ausgelegt sein, dass sie nicht nur von Deiner anwendung immer 'richtig' benutzt werden, sondern sie müssen auch beliebige fehlerhafte Eingaben richtig handhaben können. Und sei es, dass einfach nur 'gar nichts' passiert und sich das Script zur Sicherheit selber beendet.

Zitat von Yheeky:
2.) Würde eine Lösung über ASP.net mehr Sinn machen (z.B. über C# und LINQ), weil man hier keine Quellcode-Daten einsehen kann?
Häh?

Erstens: Weder bei ASP.NET noch bei PHP sieht man den Quellcode. Okay, bei letzterem schon, wenn man entsprechende Rechte auf dem Server hat. Aber wenn man so weitgehende Rechte hat, dann kann man in der Regel sogar die Anwendung komplett umgehen (=> Datenbanklogin auslesen und direkt auf die DB...).

Zweitens: LINQ hilft in Hinblick auf Sicherheit gar nicht. LINQ ist - um das Schlagwort mal auseinander zu nehmen - 'nur' ein bisschen Compilermagic und eine handvoll vorgefertigter Funktionen, um Code zu sparen. LINQ kann nichts, was man nicht auch so mit ein paar Schleifen, ein paar Methoden und etwas Glue-Code dazwischen selber machen könnte.

Zitat von Yheeky:
3.) Gibt es sowas wie LINQ auch für Delphi? Dann könnte man ja auch über die Entwicklungsumgebung vom BDS etwas machen…
Es gibt Delphi.NET - und das kann ASP.NET. Aber damit würde ich lieber noch ein klein wenig warten, bis Prism 8die neue Version von Delphi für .NET) draussen ist Die neue kann auch LINQ. Aber wie schon bei 2. gesagt: LINQ hilft Dir hier nichts.

Was willst Du denn eigentlich genau machen?
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat