Opened by Gast at 2005-12-12 17:10
User since
2003-08-04
12209 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12209 Artikel
Admin1
[quote=esskar,19.12.2005, 01:45]Mit einer Signatur z.b.
Man könnte eine art privaten-schlüssel in dem caller script verwenden um die signatur zu bauen. ändert der angreifer das kompilat, dann merkst du das am der falschen unterschrift...
dabei muss man aber ausgehen, dass das script "sicher" ist (also nicht readable für den angreifer ist).[/quote]
das ist mir schon klar. wenn das script selbst von anderen nicht lesbar ist,
kann man einiges machen.
es geht aber um scripte, die alle unter demselben (nämlich webserver-)user
laufen.
wo willst du da einen privaten schlüssel verstecken?
Man könnte eine art privaten-schlüssel in dem caller script verwenden um die signatur zu bauen. ändert der angreifer das kompilat, dann merkst du das am der falschen unterschrift...
dabei muss man aber ausgehen, dass das script "sicher" ist (also nicht readable für den angreifer ist).[/quote]
das ist mir schon klar. wenn das script selbst von anderen nicht lesbar ist,
kann man einiges machen.
es geht aber um scripte, die alle unter demselben (nämlich webserver-)user
laufen.
wo willst du da einen privaten schlüssel verstecken?
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem