AW: Webseite gehackt
a) Garnicht , ist ja eine interpretierte Sprache , da gibt's nur Obfuskatoren
b) Compilieren http://en.wikipedia.org/wiki/HipHop_for_PHP |
AW: Webseite gehackt
Zitat:
- es wird da eventuell nur nutzloser Zusatzcode eingeschoben - Bezeichner von Variablen und Funktionen werden wirre umbenannt - und code wird "verschlüsselt", gepackt und zur Laufzeit wieder entpackt, entschlüsseln und per Eval ausgeführt. Ja, so kann man den PHP-Code "erstmal" nicht mehr lesen, aber genauso, wie der Interpreter, kann man sich das auch selber zurückübersetzen. |
AW: Webseite gehackt
Zitat:
|
AW: Webseite gehackt
Zitat:
|
AW: Webseite gehackt
Zitat:
|
AW: Webseite gechakt
Zitat:
Wenn in deiner Datenbank auch eine eMail-Adresse steht, kommt der Hacker bei einem großen Teil der Leute auch an ihr eMail-Konto ... was meist der Schlüssel zu sämtlichen anderen Online-Aktivitäten ist. In einem industriellen Umfeld ließe sich mit einem erbeutetem eMail-Konto sicher auch einiges an Schaden anrichten. Zitat:
Hier wurde das wichtigste schonmal gesagt. Insbesondere, wenn die zu erbeutenden Identitäten etwas wert sind, sollte man beim Speichern der Passworte vorsichtig sein. Ein Fehler wäre es, ein Passwort
Deswegen: bcrypt, scrypt oder PBKDF2 mit einer der Sicherheit angemessenen Anzahl an Runden verwenden. bcrypt gibt es zB. hier für PHP von der Community, die auch hinter John the Ripper steckt. |
AW: Webseite gehackt
Zitat:
GRL |
AW: Webseite gehackt
Zitat:
Davon abgesehen glaube ich nicht, dass Leute, die in Server einbrechen, Interesse an irgendeinem Code haben. Die sind eher dahinter, Malware bei einem Einbruch zu hinterlegen, um möglichst viele Opfer zu erreichen. Klar, es gibt solche und solche Einbrecher. Aber in der Regel geht es doch darum, noch mehr Rechner (dann Clients) zu kapern, um die zu einem Botnetz zu machen, um damit entweder Geld zu verdienen (Botnetz "vermieten") oder es selbst zu einem Angriff auf irgendein Ziel zu benutzen. MfG Dalai |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz