ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Link vom localen Rechner ins Netz problematisch?

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=36&t=110356

Seite 1 von 1

Link vom localen Rechner ins Netz problematisch?

Verfasst: 12.07.2012, 18:30
von Pheidippides
Moin,
ich frage mich, ob ein Sicherheitsproblem werden kann, wenn ich einen Link von einer lokalen Seite (Xampp) auf eine Website setze.
Es erscheinen in den Logfiles der Website als Referer http: // localhost/meineseite und meine eigene IP.
Das sollte unbedenklich sein, zumal sich meine IP ständig ändert.
Gibt noch weitere Gesichtspunkte?

Verfasst:
von

Verfasst: 13.07.2012, 11:26
von Melegrian
Allein ein Link macht wohl nichts, die verlinkte Seite rufst Du ja auch nur im Browser auf. Doch wenn Du neben dem Apache auch MySQL startest, um täglich damit zu arbeiten, dann sollte die DB nicht ohne Passwort erreichbar sein.

Die XAMPP Sicherheitskonsole

Verfasst: 13.07.2012, 12:42
von Pheidippides
Melegrian hat geschrieben:Allein ein Link macht wohl nichts, die verlinkte Seite rufst Du ja auch nur im Browser auf. Doch wenn Du neben dem Apache auch MySQL startest, um täglich damit zu arbeiten, dann sollte die DB nicht ohne Passwort erreichbar sein.
Die XAMPP Sicherheitskonsole
OK, du meinst also, ich könnte mit den Links jemand auf die Idee bringen meinen Rechner zu knacken?
Eigentlich wollte ich gerne lokal eine BL-Verwaltung aufbauen, aber dann mache ich es lieber doch online.

Danke!

Verfasst:
von

Verfasst: 13.07.2012, 13:17
von Melegrian
Pheidippides hat geschrieben:OK, du meinst also, ich könnte mit den Links jemand auf die Idee bringen meinen Rechner zu knacken?
Ich bin mir nicht sicher, was ich meine, weil ich bei mir den Apache und MySQL nur starte, wenn ich beides zum Programmieren benötige. Doch allgemein ist es doch so, dass bei einem ersten Entwurf für eine Anwendung noch Sicherheitslücken existieren und man ein Script erst dann online einsetzt, wenn größere Sicherheitslücken geschlossen sind.

Doch was passiert, wenn Du beliebige Seiten verlinkst und da jemand erst abfragt, ob ein Referrer von Localhost kommt und falls ja wird die Seite weitergeleitet auf eine verseuchte Seite oder auf eine Seite, die dann im QueryString irgendeinen Code enthält und Du protokollierst den Zugriff eventuell in einer Testphase ungefiltert? Es soll auch schon Angriffe (im Web) gegeben haben, in denen der User-Agent verseucht war oder mit utf-7, weil Filter, die für iso und utf-8 ausgelegt waren, versagten. Hatte von beiden zumindest mal was gelesen, ob es wirklich an dem war, weiß ich nicht. Das könnte (denke ich zumindest) im Web wie unter Localhost zu Problemen führen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de