Supportnet / Forum / WindowsXP
PHP-Script Spioniert
Frage
Hallo zusammen, ich habe gelesen, dass der Besitzer einer Homepage die mit PHP erstellt worde ist, evtl. meinen Verlauf des InternetExplorers auslesen kann, wenn ich seine Homepage aufgerufen habe. Hmm geht doch etwas zu weit oder... sind da zusätzliche Scripts im Einsatz?
Gruß & Danke für eine Antwort
der Eine
Antwort 1 von Soundi
Das ist Quatsch.
PHP kann auf dem Rechner des Besuchers nichts ausrichten, da es ein Programm ist, dass nur auf dem Webserver lauffähig ist und nichts anderes als ungefährlichen HTML-Syntax ausspuckt.
Das einzige, was sich mit PHP realisieren lässt, ist das Setzen/Auslesen von Cookies und das Managen von Sessions, was allerdings beim heutigen Webangebot unverzichtbar ist und für den Besucher keine Gefahr darstellt. Gesunde Paranoia ist zwar wichtig, aber übertreiben muss man es auch nicht.
Dinge die das System betreffen, lassen sich nur über clientseitige Scripte realisieren (JavaScript, VB-Script, ActiveX, etc.), die aber vom Benutzer zuvor zugelassen werden müssen und ohnehin nicht unter jedem System laufen.
Soundi
PHP kann auf dem Rechner des Besuchers nichts ausrichten, da es ein Programm ist, dass nur auf dem Webserver lauffähig ist und nichts anderes als ungefährlichen HTML-Syntax ausspuckt.
Das einzige, was sich mit PHP realisieren lässt, ist das Setzen/Auslesen von Cookies und das Managen von Sessions, was allerdings beim heutigen Webangebot unverzichtbar ist und für den Besucher keine Gefahr darstellt. Gesunde Paranoia ist zwar wichtig, aber übertreiben muss man es auch nicht.
Dinge die das System betreffen, lassen sich nur über clientseitige Scripte realisieren (JavaScript, VB-Script, ActiveX, etc.), die aber vom Benutzer zuvor zugelassen werden müssen und ohnehin nicht unter jedem System laufen.
Soundi
Antwort 2 von Nessus
Hi,
wo hast Du das gelesen?
Das sollte Humbug sein, PHP ist eine serverbasierte Scriptsprache, Ich kann mit PHP nie direkt auf den Rechner zugreifen. Zumal PHP benötigt auf dem auszuführenden Rechner immer den PHP-Interpreter.
Nessus
wo hast Du das gelesen?
Das sollte Humbug sein, PHP ist eine serverbasierte Scriptsprache, Ich kann mit PHP nie direkt auf den Rechner zugreifen. Zumal PHP benötigt auf dem auszuführenden Rechner immer den PHP-Interpreter.
Nessus
Antwort 3 von Dimar
Wahrscheinlich verwechselst Du das mit Javascript. Damit war es zumindest bei manchen älteren Browsern möglich, die History des aktuellen Fensters auszulesen. Geht heute aber wahrscheinlich nicht mehr. Trotzdem ist Javascript aufgrund seiner Komplexität bei Browsersicherheitslücken nach wie vor ganz weit oben. Abschalten bringt aber Probleme mit sich. Zum Beispiel kannst Du dann hier nicht mehr posten ..