Webskripte hacken

[Jakob]

Hallo,

mittlerweile vergrößern sich die von mir installierten Web-Pakete.

Gibt es eine gute Seite über Einbruchmöglichkeiten von PHP, ASP, MySQL und MSSQL?

Zwar achte ich immer stark auf Sicherheit, aber vielleicht bin ich mir mancher Schwachstellen gar nicht bewusst.

Eine hilfreiche Seite findet sich unter Google, wenn man nach „J0hnny“ sucht. Wusste z.B. nicht, dass Mambo (CMS) leicht angreifbar war.

 

[der_Kay]

Die "Großen":
Nessus
Metasploit
milw0rm
.:[ packetstorm ]:.
ISC
NIST

Ansonsten (php|sql) (vulnerability|exploit) | (sql injection) in Google Ferner die "Advisories" der Viren(-scanner)-Macher.

 

[Azathoth]

um diesen ganzen attacken entgegen zu wirken empfiehlt sich modsecurity zu installieren (vorausgesetzt die websites laufen auf einem apache server).
gotroot.com hat eine gute anleitung inkl. herunterladbaren rulesets

 

[moses_78]

Ein extrem gutes Buch zum Thema Sicherheit
beim Apache und bei Webapplikationen allge-
mein gibt's hier, leider ist AFAIK noch keine Ue-
bersetzung erschienen.

Der Autor, Ivan Ristic, hat uebrigens auch das be-
reits erwaehnte mod_security geschrieben, wes-
wegen das Buch eine gute Dokumentation zu die-
sem Modul enthaelt.

 

[catvarlog]

Stefan Esser hat einen Patch für PHP entwickelt,
mit dem man die Sicherheit generell steigern kann: http://www.hardened-php.net/
Dort auch Infos zu Schwachstellen in PHP und PHP-Anwendungen

 

[Jakob]

Vielen Dank schonmal für die Hinweise. Hören sich alle sehr gut an.