Link vom localen Rechner ins Netz problematisch?

Beitrag von **Pheidippides** » 12.07.2012, 18:30

Moin,
ich frage mich, ob ein Sicherheitsproblem werden kann, wenn ich einen Link von einer lokalen Seite (Xampp) auf eine Website setze.
Es erscheinen in den Logfiles der Website als Referer http: // localhost/meineseite und meine eigene IP.
Das sollte unbedenklich sein, zumal sich meine IP ständig ändert.
Gibt noch weitere Gesichtspunkte?

von **Anzeige von ABAKUS** »

Beitrag von **Melegrian** » 13.07.2012, 11:26

Allein ein Link macht wohl nichts, die verlinkte Seite rufst Du ja auch nur im Browser auf. Doch wenn Du neben dem Apache auch MySQL startest, um täglich damit zu arbeiten, dann sollte die DB nicht ohne Passwort erreichbar sein.

Die XAMPP Sicherheitskonsole

Beitrag von **Pheidippides** » 13.07.2012, 12:42

Melegrian hat geschrieben:Allein ein Link macht wohl nichts, die verlinkte Seite rufst Du ja auch nur im Browser auf. Doch wenn Du neben dem Apache auch MySQL startest, um täglich damit zu arbeiten, dann sollte die DB nicht ohne Passwort erreichbar sein.
Die XAMPP Sicherheitskonsole

OK, du meinst also, ich könnte mit den Links jemand auf die Idee bringen meinen Rechner zu knacken?
Eigentlich wollte ich gerne lokal eine BL-Verwaltung aufbauen, aber dann mache ich es lieber doch online.

Danke!

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Melegrian** » 13.07.2012, 13:17

Pheidippides hat geschrieben:OK, du meinst also, ich könnte mit den Links jemand auf die Idee bringen meinen Rechner zu knacken?

Ich bin mir nicht sicher, was ich meine, weil ich bei mir den Apache und MySQL nur starte, wenn ich beides zum Programmieren benötige. Doch allgemein ist es doch so, dass bei einem ersten Entwurf für eine Anwendung noch Sicherheitslücken existieren und man ein Script erst dann online einsetzt, wenn größere Sicherheitslücken geschlossen sind.

Doch was passiert, wenn Du beliebige Seiten verlinkst und da jemand erst abfragt, ob ein Referrer von Localhost kommt und falls ja wird die Seite weitergeleitet auf eine verseuchte Seite oder auf eine Seite, die dann im QueryString irgendeinen Code enthält und Du protokollierst den Zugriff eventuell in einer Testphase ungefiltert? Es soll auch schon Angriffe (im Web) gegeben haben, in denen der User-Agent verseucht war oder mit utf-7, weil Filter, die für iso und utf-8 ausgelegt waren, versagten. Hatte von beiden zumindest mal was gelesen, ob es wirklich an dem war, weiß ich nicht. Das könnte (denke ich zumindest) im Web wie unter Localhost zu Problemen führen.