Hi,
ich habe ein Verständnisproblem. Als Programmierer weiß ich viel über das, was auf dem Webserver passiert. Was aber die Sicherheit von Webservern angeht, bin ich noch nicht so versiert.
Folgendes Szenario: Ein Webserver steht hinter einer Firewall, welche alle Zugriffe, außer auf Port 443 (SSL) blockt. Auf dem Webserver selber läuft Linux, ein Apache sowie mySQL.
Variante 1: Der Benutzer sieht nur eine statische HTML-Seite als Index-Seite. Sonst ist nichts auf dem Webserver, außer einer Datenbank mit Daten.
Ist es hier möglich, in die mySQL-Datenbank zu kommen?
Variante 2: Auf dem Server läuft eine PHP-Anwendung. Der Benutzer kann sich über diese Anwendung einloggen und Daten abrufen. Der mySQL-Benutzer, der dazu verwendet wird, hat nur Leserechte auf Teilen der Datenbank.
Ist es möglich, Daten in der mySQL-Datenbank zu verändern?
Der Grund meiner Fragen ist, dass ich letztens ein Gespräch mit einem IT-Systemadministrator hatte, der sehr hohe Sicherheitsvorkehrungen in seinem Netzwerk hat. Leider konnte er mir die o.g. Dinge nicht erklären, und so grübel ich schon die ganze Zeit darüber nach.
Es wäre nett, dass wenn die Antwort auf eine Frage "Ja" lautet, auch eine Erklärung, wie das Vorgehen in einem solchen Fall wäre, mitgeliefert werden würde.
Danke und Grüße,
Sebastian
ich habe ein Verständnisproblem. Als Programmierer weiß ich viel über das, was auf dem Webserver passiert. Was aber die Sicherheit von Webservern angeht, bin ich noch nicht so versiert.
Folgendes Szenario: Ein Webserver steht hinter einer Firewall, welche alle Zugriffe, außer auf Port 443 (SSL) blockt. Auf dem Webserver selber läuft Linux, ein Apache sowie mySQL.
Variante 1: Der Benutzer sieht nur eine statische HTML-Seite als Index-Seite. Sonst ist nichts auf dem Webserver, außer einer Datenbank mit Daten.
Ist es hier möglich, in die mySQL-Datenbank zu kommen?
Variante 2: Auf dem Server läuft eine PHP-Anwendung. Der Benutzer kann sich über diese Anwendung einloggen und Daten abrufen. Der mySQL-Benutzer, der dazu verwendet wird, hat nur Leserechte auf Teilen der Datenbank.
Ist es möglich, Daten in der mySQL-Datenbank zu verändern?
Der Grund meiner Fragen ist, dass ich letztens ein Gespräch mit einem IT-Systemadministrator hatte, der sehr hohe Sicherheitsvorkehrungen in seinem Netzwerk hat. Leider konnte er mir die o.g. Dinge nicht erklären, und so grübel ich schon die ganze Zeit darüber nach.
Es wäre nett, dass wenn die Antwort auf eine Frage "Ja" lautet, auch eine Erklärung, wie das Vorgehen in einem solchen Fall wäre, mitgeliefert werden würde.
Danke und Grüße,
Sebastian
