Gästebuch - Einfallstor für Schadsoftware?
Ich habe seit ca. 1 Jahr ein Gästebuch auf einer website laufen, das ich jetzt heruntergenommen habe, weil der webspace gehackt wurde und der Betreiber meine website daraufhin dichtgemacht hat. Nach Aussagen des IT-Spezialisten des Providers war das Gästebuch, ein php-Skript von 2016 (*** [1]), höchstwahrscheinlich die Eintrittspforte für die malware. Hier die website mit dem Gästebuch [2], von dem ich jetzt nur noch screenshots drin habe.
Ich kann selber überhaupt nicht programmieren und will es auch nicht lernen, weil ich mit dem Spanischkurs, um den es da geht, mehr als genug an der Backe habe. Mich würde nur interessieren: Ist so ein php-Gästebuch prinzipiell unsicher? Gibt es sichere Alternativen?
Natürlich kann ich auch eine facebook-Seite aufmachen und einen link dahin setzen. Aber ich bin nicht unbedingt ein facebook-Fan. Ich finde die Gästebuch-Idee sympathisch, auch wenn sie zugegebenermaßen nicht stark genutzt wurde: Ca 20 Einträge bei über 4000 downloads des Vokabelkurses. Das sind 0,5%. Mag also sein, dass sich der Aufwand sowieso nicht lohnt.
Ich freue mich über Kommentare zu 1) Sicherheit und 2) Nutzungsintensität von Gästebüchern.
Sebastian
Edit [1]: Der Name des angesprochenen Drittanbieters wurde aus rechtlichen Gründen entfernt. Der Name ist mir bekannt.
Edit [2]: Der Verfasser hat das von ihm angesprochene Script eines Drittanbieters zwischenzeitlich durch das myPHP-Guestbook ersetzt.
Wo.
1... 26 27 28 29 30 [31] 32 33 34 ...122
Kommentar:
Hallo Sebastian.Zitat:
Mich würde nur interessieren: Ist so ein php-Gästebuch prinzipiell unsicher?Nein, ist es nicht. PHP bietet die Möglichkeiten zum sicheren Schreiben und zur Nutzung solch interaktiver Software. Wenn es anders wäre, würde es sicher keine Provider geben, die unverändert Gästebuch-Scripte für ihre Kunden bereitstellen und es würde z.B. auch keine Web-CMS wie WordPress, Joomla, TYPO3, Drupal und wie sie alle heißen mit Kommentarfunktionen geben. Gerade die Möglichkeit einer Interaktion durch reine Textmitteilungen ohne unkontrollierten Upload irgendwelcher möglicherweise unzureichend geprüfter Dateien lässt sich gut absichern.
Zitat:
Ich finde die Gästebuch-Idee sympathisch, auch wenn sie zugegebenermaßen nicht stark genutzt wurde ...Das ist von Website zu Website sehr unterschiedlich. Ich kenne Seiten, auf denen das myPHP Gustbook installiert ist und wo es außerordentlich gut angenommen und stark, jedenfalls mehrfach wöchentlich, genutzt wird. Und selbstverständlich kenne ich auch etliche Seiten, auf denen das nicht der Fall ist. Letztlich hängt es vom Inhalt der Seite, dem jeweiligen Nutzerkreis dieser Seite und vermutlich auch von der Motivation durch den Seitenbetreiber ab, ob und wie stark oder weniger stark davon Gebrauch gemacht wird.
LG Wolfgang
PS: Die Ursache Deines damaligen Problems wurde offensichtlich auch nicht definitiv festgestellt, denn sonst wäre nicht von "höchstwahrscheinlich" die Rede.