Sicherheit des apf

Hier finden sich Fragen und Ergänzung zur Dokumentation. // All questions and discussions about the documentation.
Antworten
APFPHP
Beiträge: 5
Registriert: 26.06.2009, 12:56:48

Sicherheit des apf

Beitrag von APFPHP » 01.03.2013, 21:50:29

Benutze eine alte Version des APF (glaube 1.09, wie kann ich das erfahren?).
Nun wollte ich diese updaten, und da soviele Änderungen an Kernkomponenten durchgeführt wurden,
ist dies wohl eine Monatsaufgabe. Vor allem wenn man dies "nebenbei" ehrenamtlich für einen Verein macht.

Auf jeden Fall wollte ich mich nach der Sicherheit des APF auf http://adventure-php-framework.org/Seit ... nd-das-APF
mal schlau machen, und siehe da, mein Vierenscanner schlägt Alarm ("Enthält Erkennungsmuster des PHP-Virus PHP/Shell.CA.2. Die Webseite wurde gesperrt").

Ist das APF jetzt sicher?
Bitte um Überprüfung und Mitteilung. Danke.

Gruß Peter

Benutzeravatar
jwlighting
Beiträge: 466
Registriert: 14.07.2010, 14:23:58
Wohnort: LK Oldenburg
Kontaktdaten:

Re: Sicherheit des apf

Beitrag von jwlighting » 01.03.2013, 22:24:16

Benutze eine alte Version des APF (glaube 1.09, wie kann ich das erfahren?).
APFObject::getVersion() - wenn es das damals schon gab ;)
Nun wollte ich diese updaten, und da soviele Änderungen an Kernkomponenten durchgeführt wurden,
ist dies wohl eine Monatsaufgabe. Vor allem wenn man dies "nebenbei" ehrenamtlich für einen Verein macht.
Dafür wird es sich definitiv lohnen, weil du es hinterher leichter hast ;)
mein Vierenscanner schlägt Alarm ("Enthält Erkennungsmuster des PHP-Virus PHP/Shell.CA.2. Die Webseite wurde gesperrt").
:mrgreen: Ich denke es wäre hilfreich, wenn du uns mal verrätst, welchen Virenscanner du benutzt. Avira?
Vermutlich veranlassen die Hacking-Beispiele auf der Seite das Ansprechen deines Virenscanners. :roll: :P

Für die Sicherheit des APF lege ich meine Hand ins Feuer. Alle Komponenten die ich kenne sind sicher. Man muss natürlich auch mit ihnen umgehen können. Vor eigenen Fehlern beim Programmieren musst du dich schon selbst schützen!

LG :)

Menschen irren - Politiker sind Menschen.
Für den Norddeutschen ist 1kW = 2 Pfund Schlick.

APFPHP
Beiträge: 5
Registriert: 26.06.2009, 12:56:48

Re: Sicherheit des apf

Beitrag von APFPHP » 01.03.2013, 23:08:34

Danke für die schnelle spätabendliche Antwort!
ich denke es wäre hilfreich, wenn du uns mal verrätst, welchen Virenscanner du benutzt. Avira?
Richtig! :o Ist aber nicht gerade vertrauenerweckend, wenn gerade DIESE Seite (über Sicherheit des APF)
eine Viruswarnung auslöst.
Man muss natürlich auch mit ihnen umgehen können. Vor eigenen Fehlern beim Programmieren musst du dich schon selbst schützen!
Und genau da seh ich das Problem, denn vor Gefahren kann man sich nur schützen, wenn
man sie erkennt... :ugeek: :oops: ;)

Benutzeravatar
dr.e.
Administrator
Beiträge: 4538
Registriert: 04.11.2007, 16:13:53

Re: Sicherheit des apf

Beitrag von dr.e. » 01.03.2013, 23:54:43

Hi,
Auf jeden Fall wollte ich mich nach der Sicherheit des APF auf http://adventure-php-framework.org/Seit ... nd-das-APF
mal schlau machen, und siehe da, mein Vierenscanner schlägt Alarm ("Enthält Erkennungsmuster des PHP-Virus PHP/Shell.CA.2. Die Webseite wurde gesperrt").
Ja, manche Virenscanner sind sehr aggressiv und sperren den Inhalt. Auf dieser Seite beschäftige ich mich in einem Artikel mit den gängigen Angriffspattern und zeige, dass das APF dafür in aller Regel nicht anfällig ist - Fehler des Anwenders natürlich nicht mit eingeschlossen.

Im Anbetracht der Tatsache, dass du noch 1.9 verwendest und 1.16 aktuell ist, empfehle ich dir dringend ein Update. Gerade in der Version 1.12 gab es einige Fixes für Formulare.
Viele Grüße,
Christian

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast