Glaube ich nicht, hier bekommst du ja eine Kundennummer (whxxxxx). Wenn du das noch mit einen (halbwegs) sichern Passwort verwendest wäre deine Datenbank sicher.

Sicherer als funpic, kilu usw ist es hier auf jeden fall
Hast solche Angst um deine Daten? o.O

Stellt sich nur die Frage ob es an Funpic oder an dem "Stil" deiner Programmierung liegt.
Es gibt viele Leute im Internet die nur dazu aus sind Sicherheitslücken in Scripten zu suchen.
Und wenn du die Page schlampig programmiert hast dann machen die das nur allzu gerne.
Ich sprech da nur mal Cross-Site-Scripting und SQL-Inejection an.

Also lieber noch mal auf das Script schauen, bevor man andere beschuldigt...

Das ist richrig, wenn du eine nochso sichere Datenbank hast aber deine Seite sehr schlecht programmiert ist, ist es crackern möglich ohne Probleme deine Datenbank zu löschen. Z.B wenn du deine Eingabefelder nicht gegen solche Angriffe geschützt hast.

also wen ich das so richtig verstehe kann ich eigentlich beruhigt sein das ich hier sicher bei webmasterwork bin

Wie du das sehen willst. Hier ist eben der Support viel viel besser und die Leute helfen dir, solche
Sicherheitslücken aufzuspüren und zu beseitigen. (wenn du im Forum fragst)
Aber generell würde ich nicht sagen, dass die Datenbanken selber hier viel sicherer als
bei anderen Anbietern sind.

Es gibt immer Wege eine DB oder einen Server zu "hacken". Nur bei großen bekannten Hostern mit vielen Nutzern ist der Reiz für Kriminelle natürlich wesentlich höher als bei kleinen. Allein das ist also schon ein Schutz. Was man auch nie vergesen darf, ist das das schwächste Gleid meist vor dme Rechner sitzt. Es ist also nciht ausgeschlossen, das man dir das Passwort für deinen Server via Trojaner, Proxy, Phishing etc geklaut hat. Auch der Einsatz veralteter CMS Systeme bzw. unsicherer Erweiterungen für solche sind ein beliebtes Zeil. Man kann also nie ausschliessen gehackt zu werden, aber man kann das Risiko enorm reduzieren, indem man sich an ein paar Grundregeln hält.

Gruß
Phos

In der Regel, hat niemand wirklich Interesse daran eine kleine 08/15 Seite zu Hacken ... unsaubere Progammierung oder nicht saubere Scribte/Module oder Componenten erhöhen natürlich das Risiko das man sich selber Sicherheitslücken einbaut.

Allerdings glaube ich das 50-70% derer, die sagen ihre Seite wurde gehackt, nicht gehackt wurden. 33% wollen sich wichtig tun oder ihre Seite so hervortun, 33% haben dazu geradezu eingeladen und 33% waren einfach nicht vorsichtig genug im Umgang mit ihren Passwörtern oder Informationen allg. gegenüber Dritten ...

Ein echter Profi kommt wahrscheinlich überall rein... aber warum sollte ein Profi eine Seite von einem niemand Hacken, schade um die Zeit und warum sollte er dann grade auf Dich treffen, der Du genauso wie ich und gefühlte 1 Milliarden andere Niemande eine bedeutungslose Webseite hast.

Warum ?

Ich glaub das ist bis auf wenige Ausnahmen meist nur ein Schnack oder extreme Unvorsicht...

Zitat von »L-Websites«

Wenn du ein sicheres Passwort wählst,
und nicht im Visier Chinesischer Hacker stehst, sollte das nicht so schnell gehen.

lol
1. Da wird dir ein sicheres PW kaum helfen ...
2. Chinesen di eine deutsche Seite hacken

Wie schon 2 Posts davor gesagt .......

Hi!

Ja also es gibt viele Möglichkeiten eine DB zu hacken von daher glaube ich nicht dass deine Clanpage "hacksicher" ist
Und ja wer sollte denn deine kleine Clan-homepage hacken wollen? Bzw was würde er damit erreichen?
Die Profi-Hacker habens doch eh auf große Websites abgesehen und schlagen sich nicht mit irgendwelchen privaten HPs herum...

Deswegen glaube ich nicht dass die Gefahr gehackt zu werden in deinem Fall sehr groß ist

Das sehe ich auch so... für fast jedes Schloss gibt es auch einen zweiten Schlüssel

Also immer Updates machen um das ganze auch reparieren zu können.... ich habe auch schon dazu gelernt. Wer sich nicht selber absichert ist selber schuld


CU
Dreamworker

Zitat von »Dreamworker«

Das sehe ich auch so... für fast jedes Schloss gibt es auch einen zweiten Schlüssel

Also immer Updates machen um das ganze auch reparieren zu können.... ich habe auch schon dazu gelernt. Wer sich nicht selber absichert ist selber schuld


CU
Dreamworker

So isses ... und ich brenne meine udates grundsätzlich auf cd´s .... das garantiert mir virenfreiheit, zumindest beim vorletzten update ...

Wenn dich nicht grad jemand auf dem "Kieker" hat,dann is deine DB sicher.

Aufwand und Nutzen muss im Verhältnis stehen...



VG de Bibo

Wenn wir schon beim Thema Sicherheit sind, worauf muss man allgemein und bei der Programmierung achten! Habt ihr ein tips?

also ganz wichtig sind die folgendenen sachen.

1. mysql_real_escape_string mit allen $_POST und $_GET daten ausführen, die etwas mit der datenbank zu tun haben.
   
2. die ausgaben die aus datenbanken kommen, mit htmlenteties ausgeben, weil sonst javascripte mit eingeschleußt werden.
   
3. beim login/registrierung nie einen normalen md5 hash verwenden sondern den md5 hash mit irgend einem string versalzen, sonst kann das passwort anhand einer rainbow tabelle ermittelt werden.
   
4. bei einem ajax request erstmal einen schlüssel übergeben zb md5(session_id()) und den schlüssel abfragen, dies dient zum schutz von Cross-Site Request Forgery, damit sicherst du ab, dass dein ajax request NUR von deiner seite kam und nicht von sonst irgendwoher.
   
5. auch hiddenfelder auf dem server prüfen, nur weil die versteckt sind, heißt es nicht dass man keine werte dort eintragen kann.
   
6. backup einer datenbank regelmäßig erstellen
   

das sind so die sicherheitslücken, die mir spontan eingefallen sind.

MFG