PHP ist eine Skriptsprache, mit jeder Homepagebesitzer auf der Welt seine Homepage dynamisch gestalten kann. Mit Dynamik ist gemeint, Sie richten auf Ihrer Seite ein Forum oder einen Chat ein und die Besucher unterhalten sich. Das alles ist mit HTML und PHP möglich zu realisieren auf theoretisch jeder Homepage. Und natürlich ist die Frage: Ist die Nutzung von PHP sicher? Ja und Nein. Erstmal nein. Ich zeige gleich eine Liste, wie einfach PHP zu knacken und zu manipulieren ist. Eine simple Möglichkeit ist, die jeder Amateurhacker auch schon kennt: Sich einfach mit JS Code in Formularen breit machen, wo der Rechner nur Text oder
Asciitext erwartet. Und dann kann auch ein Rechner über solche und ähnliche Lücken gekapert werden, auch die Rechner der Besucher auf Ihrer Homepage.
Deswegen wie ist PHP sicher? Indem ich alles absichere mit Abfragen. Und das tut so gut wie kein Programmierer. Dafür ist keine Zeit da. Wenn Sie also wirklich eine wichtige Homepage bauen wollen mit sicheren Daten zum Beispiel einer Passwortverwaltung, dann bauen Sie
einfach so viele Abfragen ein, so dass kein Bot eindringen kann, weil er einfach bestimmte Hürden nicht überspringen kann. Das ist wie wenn Sie ein Bild zeigen und der User muss klicken: Ist auf dem Bild eine Ziege oder ein Schaf. Und so tricksen Sie jeden Eintringling einfach aus, egal ob Bot oder menschlicher Gegner. Und natürlich testen Sie Ihre Seite.
Und lassen Sie Ihre Seite von einem Hackerforum attackieren, bevor Sie die Seite ins Internet hochladen. Dann sind Sie auf der sicheren Seite. Oder zusammengefasst: Sicher geht mit PHP, nur gut absichern. Und so werden PHP Seiten attackiert: XSS ist gefährlich und sollte gemieden
werden. Natürlich auch immer beachtenb, jede Software wird durch jede Sicherheitsschaltung auch langsamer.
Folgende Prozeduren werden gern manipuliert: „Get“ und Post“. Beachten Sie, ein Kopierschutz auf Bild oder Video nutzt Ihnen gar nichts. Es gibt genug Tricks, auch kopiergeschützte Bilder mit einem einfachen Browser zu stehlen. Wie oben erwähnt, werden Formulare mit JS Codes manipuliert, wo Text erwartet wird. Das Setzen von Cookies ist heikel. Auch darüber kann Unsinn angestellt werden von Ungefugten. Jeder Befehl muss genau durchdacht
werden. Ein falscher Befehl in Ihrem PHP Code erlaubt Hackern zum Beispiel, dass sie beliebige PHP Befehle in die Adresszeile von ihrem Browser unbemerkt schmuggeln können. Wo macht der Anfänger vor allem Fehler und wo wird dadurch seine Homepage missbraucht. Sobald auf
Datenbanken zugegriffen wird, dann wird meist vom Besucher Passwort und ID verlangt. Und hier ist es leicht, wenn nicht alles versteckt wi4rd, Passwörter und IDS auszulesen. Deswegen muss bei der Programmierung streng darauf geachte werden, dass keine Dritte Person Zugriff auf den
Loginprozess haben kann.
Über den Autor