An ausgehenden Ports entfernter Rechner lauschen? |
||
---|---|---|
#0
| ||
17.03.2010, 01:51
Member
Beiträge: 11 |
||
|
||
17.03.2010, 08:21
Member
Beiträge: 896 |
#2
Hallo
Solange diese Anfrage im Klartext verscheickt une entgegengenommen wird, ist nichs sicher. Du solltest für die Abfrage ein sicheres Protokoll wählen ssh, ftps, https __________ Mfg schwedenmann |
|
|
||
17.04.2010, 12:40
Member
Beiträge: 18 |
#3
Böse Buben können z.B. mit dem einem Netzwerk Analysator (zb sowas hier http://www.newsexperte.com/artikel-1413.html ) den Traffic abfangen, den Du von einem an den anderen server (unverschlüsselt) sendest.
Allerdings müssen sie dabei zwingend IM Datenstrom sein. Das kann entweder zufällig sein oder derjenige ist am selben Router wie Du (oder im gleichen Netzwerk). Andererseits kannst Du mit solchen Tools evtl auch sehen, ob tatsächlich jemand im Netzwerk was böses treibt. sicherer ist eine verschlüsselte Verbindung bei Passwörtern etc IMMER, wie schwedenmann schon erwähnte. |
|
|
ich habe eine Root Server mit LAMP. Wenn jetzt nun ein PHP Script eine Annfrage an einen anderen Server schickt, ist es möglich diese Anfrage von einem dritten abzufangen?
Bildlich gesprochen, er steht vor der Tür und wartet das was vom Server weggeschickt wird, zum Beispiel die Anforderung einer XML Datei und guckt sich das an?
Hintergrund:
Ich hole mir von einem fremden Server Daten in dem das Script eine URL parst, bei der login und Passwort übergeben werden
z.B.: example.com?login=hallo&passwort=test
Kann nun jemand diese Abfrage abfangen?