sd12
Legendäres Mitglied
QUOTE (jAuer @ So 23.4.2006, 21:47) Das Argument ist strukturell falsch: Eine gehackte Anwendung läßt sich vielfach mißbrauchen, bsp. als Mailspamschleuder. Ein Server im Web, auf dem man anonym tun und lassen kann, was man will und für den offiziell jemand anderes verantwortlich ist ... ist doch wunderbar - da muß man sich nicht für irgendwelche Daten auf diesem Server interessieren. Und wenn jemand aus dem Ausland den Server knackt, benötigt er keinerlei Deutschkenntnis, um die Daten vielleicht lesen zu können.
Ihr versteht mich falsch...
Ich möchte euch ein Beispiel machen...
Ich habe ein Warenhaus. Da ich gehört habe, dass viel geklaut wird, möchte ich einen Ladendetektiv anstellen.
Ich bin aber keine Nationalbank.
Klar wäre einen Applikation, welche so sicher ist wie jene der Banken schön, das wäre aber mit Schrotfinten auf Vögel geschossen.
Ich möchte einfach die Script Kiddies Aussperren, genügt hierfür folgendes Script?
CODE
$varname = mysql_real_escape_string($varname);
mysql_query( "INSERT INTO tblname SET varname='$varname';" );
Sollte dann mal irgendwer es trozdem schaffen, meine App zu hacken und die DB zerstören, fahre ich einfach ein Restore der DB...
Ihr versteht mich falsch...
Ich möchte euch ein Beispiel machen...
Ich habe ein Warenhaus. Da ich gehört habe, dass viel geklaut wird, möchte ich einen Ladendetektiv anstellen.
Ich bin aber keine Nationalbank.
Klar wäre einen Applikation, welche so sicher ist wie jene der Banken schön, das wäre aber mit Schrotfinten auf Vögel geschossen.
Ich möchte einfach die Script Kiddies Aussperren, genügt hierfür folgendes Script?
CODE
$varname = mysql_real_escape_string($varname);
mysql_query( "INSERT INTO tblname SET varname='$varname';" );
Sollte dann mal irgendwer es trozdem schaffen, meine App zu hacken und die DB zerstören, fahre ich einfach ein Restore der DB...