Deutschland United States United Kingdom
ContentLion - Open Source CMS

Sicherheitscenter + Cookie-Modul

Sicherheitscenter + Cookie-Modul

Sicherheits-Center Alpha Version 1.0.0

So, habe jetzt den Sicherheits-Center einigermaßen fertiggestellt. ;)

Version: 1.0.0 Alpha Build 1
Author: JuKu

Beschreibung:
Der Sicherheits-Center sorgt für die Sicherheit ihres Content-Management-Systems.
Der Sicherheits-Center kann durch mehrere Module erweitert werden.
Ich kam auf die Idee, da vor kurzem unsere Schul-HP gehackt wurde und dort ein Cookie-Trojaner verteilt wurde.
Aus diesem Grund habe ich gleich ein Modul "Cookies" mitgeliefert, welche die Cookies prüft und gegebenenfalls löscht.
Es wird dann eine Übersicht geben, wo man alle Cookies, die bis jetzt gesetzt wurden, zulassen oder blockieren kann.
Außerdem kann so die App-Berechtigung "Darf Cookies setzen" realisiert werden. ;)

Download:
http://contentlion.kingdom-of-lords.de/securitycenter.zip

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »JuKu« (9. November 2012, 18:36)

Lol, was ist ein Cookie-Trojaner? Hab ich ja noch nie gehört.

Werd das in Kürze mal testen.

Malicious.
Oder wie der heißt...

Steht jetzt bei uns in der Schule im Aushänge-Kasten.^^
Vorher wusste ich nur, (durch auslesen), dass die Seite, auf die weitergeleitet wurde, haufen Cookies gespeichert hat.
Laut dem Info-Zettel kann der Trojaner damit Kreditkartennummern ausspionieren... :S

Mal im Ernst, sowas wie einen Cookie-Trojaner gibt es nicht^^ Was es wohl gibt, ist wenn jemand an deine Session-ID kommt, die in einem Cookie gespeichert wird. Das kann z.B. in offenen WLANs oder öffentlichen Netzwerken passieren. Schützen kann man sich dabei mit der Verwendung von HTTPS - BTW: Für die API wirds das bald bei uns geben ;-)

Zitat von »stevieswebsite«

Mal im Ernst, sowas wie einen Cookie-Trojaner gibt es nicht^^ Was es wohl gibt, ist wenn jemand an deine Session-ID kommt, die in einem Cookie gespeichert wird. Das kann z.B. in offenen WLANs oder öffentlichen Netzwerken passieren. Schützen kann man sich dabei mit der Verwendung von HTTPS - BTW: Für die API wirds das bald bei uns geben ;-)


Ich hab zwar auch keine Ahnung, wie das funktionieren soll, aber über die Cookies kann die Webseite dich wieder identifizieren und dem Trojaner irgendwie zuordnen... :huh:

EDIT:
Wikipedia sagt dazu:

Zitat

Malicious Code (dt. böswilliger Code) ist ein Sammelbegriff für Anwendungen, die einem Computer schaden sollen, wie Trojanische Pferde, Computerviren oder Computerwürmer. Des Weiteren wird Malicious Code in Web-Applikationen injiziert (z. B. als JavaScript-Code) um Kontrolle über Online-Applikationen (z. B. im Bereich Online-Banking) zu erlangen. Als Beispiel kann mit Malicious Code versucht werden, ein Session-Cookie zu erlangen das erlaubt, eine Session zu hijacken.


Außerdem:
Wenn jemand das CMS hacken sollte (wie das Joomla-System der Schul-HP), dann könnten über Cookies ganze Such-Chroniken eines Users angelegt / zugeordnet werden.
(Wenn viele Webseiten das haben^^)

Dazu kommt, dass viele User nicht wollen, dass die Webseiten haufen Cookies speichern... :S

Da liegt das Problem eher am JavaScript und nicht an den Cookies. Das kannst du mit PHP auch nicht verhindern ;-)

Habs mir jetzt mal installiert. So richtig verstehe ich das Sicherheitscenter und das mit den Cookies noch nicht. Willst es nochmal etwas weiter erklären?

Das liegt wohl daran, dass noch die Module fehlen. :D

z.B. wird es ein Modul geben, welches die Datei-Rechte überprüft, eines, welches Lücken in der Berechtigten-Lücke aufspürt usw.
Und das Cookie-Modul ist auch noch nicht fertig.

@JS:
Doch, denn die Cookies können zwar angelegt werden, werden aber gelöscht, falls die Cookies im Admin-Bereich nicht als "erlaubt" gekennzeichnet sind. ;)

das problem ist ja eher das auslesen von cookies und nicht das setzen ;-)

Wenn Sie aber gelöscht werden, können Sie auch nicht ausgelesen werden. :D

Nur die Session-ID brauchen wir ja, und die ist das, was die Leute interessiert ;-)

Ähnliche Themen