Jonathan: PHP verstecken/verbergen

Beitrag lesen

Also meinst Du, ich sollte auf sowas verzcihten?
Was sagst Du denn zu dem Argument "schaden kanns nicht"?

Schaden kann's wirklich nicht. Das einzige, was passieren kann, ist dass du einen Hacker* neugierig machst, der dann "erforschen" will, wie gut du wirklich deine Skripte versteckt hast, sodass der dann erst recht mögliche Schwachstellen austestet um herauszufinden, ob du was drauf hast.

die Einschleusung von <script>-Tags kann man z.B. immer probieren

Meine Idee hinter dem Anliegen, PHP zu verbergen,
ist eben genau dazu nicht "einzuladen" sozusagen.
Also anders gesagt "keine schlafenden Hunde wecken".

Wenn du so lustige Verbergungstechniken verwendest lädst du eigentlich gerade dazu ein, da Hacker* eben austesten wollen, wie gut der Schutz ist und das evtl. als ein Spiel ansehen und vielleicht noch mehr dazu angespornt sind, deine Seite zu analysieren bzw. zu "hacken". Allerdings lässt die Verwendung von so einer Technik auf eine gewisse professionalität schließen, sodass man annehmen kann, dass das hacken vielleicht doch nicht so klug/erfolgreich wäre.

Und noch ein Tipp am Rande: Wenn du wirklich php verbergen willst, dann halte ich es für bessser, nicht die Dateien in htm umzubenennen, sondern die Dateien einfach ohne Endung zu verwenden. Das sieht erstens viel professioneller aus und zweitens wundert man sich nicht darüber, wieso plötzlich htm-Dateien dynamisch sind. Technische Realisierung wäre (meines Wissens) z.B. über mod_rewrite.

*Jaja ich weiß, Hacker ist Definitionssache. Ich könnte auch Scriptkiddie oder Cracker oder sonstwas schreiben...

0 81

PHP verstecken/verbergen

Ingo Siemon
  • webserver
  1. 0
    Dennis
    1. 0
      Ingo Siemon
      1. 0
        Sven Rautenberg
        1. 0
          Dennis
          1. 0
            Ashura
            1. 0
              Fred Feuerstein
              1. 0
                eddi
                1. 0
                  Fred Feuerstein
        2. 0
          Ingo Siemon
          1. 0
            Manuel B.
          2. 0
            Dennis
            1. 0
              Ingo Siemon
              1. 0
                Dennis
                1. 0
                  Ingo Siemon
                  1. 0
                    Ashura
                    1. 0
                      Ingo Siemon
        3. 0
          eddi
      2. 1
        Jonathan
        1. 0
          Ingo Siemon
          1. 0
            Jonathan
            1. 0
              Ingo Siemon
              1. 0
                wahsaga
                1. 0
                  Ingo Siemon
                  1. 0
                    wahsaga
                    1. 0
                      Ingo Siemon
              2. -1
                Jonathan
                1. 0
                  Ingo Siemon
                2. 0
                  Gunnar Bittersmann
                  1. 0
                    Ingo Siemon
                    1. 0
                      Dennis
                      1. 0
                        eddi
                        1. 0
                          Dennis
                          1. 0
                            eddi
  2. 0
    Gunnar Bittersmann
    1. 0
      Ingo Siemon
      1. 0
        eddi
        1. 0
          Ingo Siemon
          1. 0
            eddi
            1. 0
              Ingo Siemon
              1. 0
                eddi
                1. 0
                  Ingo Siemon
                  1. 0
                    Dennis
          2. 1
            Gunnar Bittersmann
            1. 0
              Ingo Siemon
            2. 0

              und Content Negotiation

              eddi
              • https
      2. 0
        Cybaer
        1. 0
          Ingo Siemon
          1. 0
            Cybaer
            1. 0
              Ingo Siemon
              1. 0
                Cybaer
                1. 0
                  Ingo Siemon
        2. 0
          Ashura
          1. 1
            Cybaer
            1. 0
              Dennis
    2. 0
      Cybaer
      1. 0
        Ingo Siemon
  3. 0

    Dateinamen-Erweiterungen ausblenden/deaktivieren

    Ingo Siemon
    1. 0
      wahsaga
      1. 0
        Ingo Siemon
        1. 0
          at
          1. 0
            Ingo Siemon
            1. 0
              eddi
              1. 0
                Ingo Siemon
                1. 0
                  eddi
                  1. 0
                    Ingo Siemon
                    1. 0
                      Gunnar Bittersmann
                      1. 1
                        Cybaer
                        1. 0
                          Gunnar Bittersmann
                          1. 0
                            Cybaer
                      2. 0
                        Ingo Siemon
                    2. 0
                      Cybaer
                      1. 0
                        Ingo Siemon
                        1. 0
                          Cybaer
                          1. 0
                            Ingo Siemon
                2. 0
                  Candid Dauth
                  1. 0
                    Ingo Siemon
                    1. 0
                      Candid Dauth
                      1. 0
                        Ingo Siemon
                    2. 0
                      at
                      1. 0
                        Ingo Siemon