jojo, sicherheit mit php fremskripts, da habsch ne nette geschichte...

hab letztens in nem post in einem anderen forum gelesen, wo sich jemand gewundert hat, dass sein gästebuch und sein counter auf einmal resettet worden waren, und die mysql einträge futsch waren.

tja, erst gedacht es liegt am provider, alles wieder hergestellt und am nächsten tag wars wieder weg...also hat er mal die referrer listen übern script von sich angeschaut und doch glatt rausgefunden, dass ein google bot sich die adresse gemerkt hatte, in der der admin nick und das pw übergeben wurden...

nun konnte sich also jeder über google im admin bereich einloggen...

leider gibt es ne ganze menge scripts, in denen die logindaten per GET übergeben werden...

da würde ich besonders aufpassen, das is eine der größten sicherheitslücken, die es imo gibt...

noch ein tip von mir...:

ich halte nichts von php gesicherten admin bereichen und so, da passieren zu leicht irgendwelche programmierfehler...für den anfang tut es auch ein .htaccess schutz...das is zwar u.U. nich ganz so komfortabel, weil man es nich an php scripts anknüpfen kann, aber es bietet imo einen sehr zuverlässigen schutz