PHP hat Backdoor

  • Thread starter Thread starter federschuh
  • Start date Start date
F

federschuh

Guest
Kann es sein dass PHP ein Backdoor eingebaut hat?
Oder ist es lange her wo das mal war?
 
Wenn man sich so einige PHP-Skripte in freier Wildbahn ansieht, dann ist PHP eine einzeige große Backdoor…

Ob dein PHP-Interpreter eine Backdoor enthält, kommt auf deinen Build an und ob daran herum manipuliert wurde. Ich bin vorsichtig mit einer definitiven Antwort, aber ich bin doch relativ sicher, dass mein PHP-Interpreter keine Backdoor enthält, von der ich nichts weiß.
 
Das der PHP-Interpreter eine Backdoor haben soll, ist mir auch neu. Das Problem bei der Sicherheit von PHP ist auch weniger der Interpreter als vielmehr die vielen Scripte dafür (PHP ist halt einfach zu erlernen, aber sicherer Scripte zu schreiben ist halt deutlich komplexer).
Ich könnte mir aber vorstellen, daß dieses Gerücht mit der Backdoor in PHP durchaus auch von einem PHP-Script kommt. Ist ja noch gar nicht so lange her, da kam die Meldung, daß es in einem gar nicht mal so unpopulären Gästebuch-Script eine Backdoor in Form eines hart kodierten Admin-Passwortes gab. Da kam dann auch schnell im Heise-Forum zu der Meldung ein Beitrag in der Form: "PHP hat eine Backdoor". Der Autor des Gästebuch-Scriptes hat übrigens auf die Meldung reagiert und den Passwort-Hash im Code durch ein anderes, stärker gehashtes Passwort getauscht - die Backdoor an sich ist aber immer noch vorhanden.
 
federschuh said:
PHP wird von einer israelischen Firma, Zend Technologies Ltd., entwickelt
Click to expand...

What? :eek: Informier dich bitte richtig

Nahezu alle gehackten Systeme (z.B. osCommerce, typo3, ...) sind ja in PHP geschrieben...
Click to expand...
Es gibt auch genug Sicherheitslücken in Java, ASP etc.
PHP ist einfach sehr weit verbreitet im Web und deswegen häufig Ziele für Angriffe wobei sich diese Angriffe nach wie vor nicht gegen PHP sondern gegen die Webapplikation richten und auch meistens die Applikation und nicht PHP ein entsprechendes Einfallstor bietet
 
JaEgErmEistEr said:
What? :eek: Informier dich bitte richtig
Click to expand...

Wieso, steht doch bei Wikipedia auch:
http://de.wikipedia.org/wiki/Zend_Technologies_Ltd.
"Zend Technologies Ltd. wurde 1999 von den Softwareentwicklern Andi Gutmans und Zeev Suraski in Israel begründet. Sie sind hauptverantwortlich für die Entwicklung der freien und Open-Source-Skriptsprache PHP in der Version 5 und der Zend Engine in der Version 2, dem Kern von PHP. Das Akronym „Zend“ leitet sich aus den Vornamen Zeev und Andi ab."

Es gibt auch genug Sicherheitslücken in Java, ASP etc.
PHP ist einfach sehr weit verbreitet im Web und deswegen häufig Ziele für Angriffe wobei sich diese Angriffe nach wie vor nicht gegen PHP sondern gegen die Webapplikation richten und auch meistens die Applikation und nicht PHP ein entsprechendes Einfallstor bietet
Click to expand...

Es steckt ein System dahinter...
 
Es steht dir doch frei ob du PHP nutzt? Außerdem kannst du dir auch den Source Code laden und selbst compilieren ...
 
Nahezu alle gehackten Server hatten ein Betriebssystem das in einer der C-Sprachen geschrieben ist. C ist boese, die Amerikaner wollen uns zerstoeren...
(Ich spuere schon foermlich die Echelon-Systeme sich auf mich ausrichten weil ich die harte Wahrheit jetzt in die Oeffentlichkeit gebracht hab...)

Wusstest du eigentlich dass viele der von dir benutzten Programme -zumindest teilweise- in Billiglohnlaender entwickelt wurden und dementsprechend ein halbes Dutzend Regierungen Zugriff auf den Quellode haben? Schalte lieber den Rechner ab bevor er explodiert...
 
You must log in or register to reply here.
Back
Top