In diesem thema geht es um testmöglichkeiten für php/html server auf gewolte und ungewolte datenzugriffe
desweiteren sollen lösungsmöglichkeiten gegeben werden um ungewollte zugriffe zu verhindern
Test eines servers auf daten sicherheit
-
bela127 -
14. Februar 2013 um 02:22
-
-
1.:
es geht darum zu testen auf welche daten die auf einem html/php server liegenzugriffgewährt wird wenn man als normal user darauf zugreift
genauer:
Gedankenspaziergang...
ich habe einen server mit einem online login wenn man eingelogt ist hat man vollzugriff (kann sich alles anzeigen lassen)
wenn man nicht eingelogt ist sieht man nur teile.
allerdings kann man trotzdem noch auf manche daten zugreifen auf die man nicht zugreifen soll
indem man den link durch ausprobieren rausbekommt.was ich will:
1.ein programm zum testen auf welche daten man alles ohne login zugreifen kann (bestenfals nicht alle)/ und auf welche mit login (fast alle)
2.ein vorschlag wie man nicht gewollte zugriffe unterbindet sofern es welche gibt (update nach test)wie ich mir das vorstelle :
das programm versucht alle daten aufzurufen wenn es sie nicht aufrufen kann gut ! wenn es sie aufrufen kann link ausgeben zur kontrolle ob es eine datei ist auf die kein zugriff gewährt sein sollKennt einer so ein programm?
________________________
---------------------------