Hello,

es gibt noch ein anderes, uraltes Problem, welchem ich hier entgegentrete: Abhörsicherheit bei Uploads.

Mal ein bischen weiter ausgeholt:

Beim Datei-Upload werden serverseitig temporäre Dateien angelegt, das ist in PHP genauso wie in Perl.

Die Sicherheitslücke besteht darin, dass in dem Zeitraum, wo es diese temporären Dateien gibt, ein Eindringling (Hacker) auf dem Server auch Zugriff darauf hat. Ein bösartiger Hacker kann diese Daten also für eigene Zwecke missbrauchen, ohne dass der Anwender etwas davon mitbekommt.

Wenn ein Eindringling der Klasse "NSA" etwas lesen will, dann benötigt er keine temporären Dateien dafür. Er hat vollen Zugriff auf Leitungen und Host, mit allen darauf befindlichen Servern und Filesystemen.

Wenn Du allerdings an die Sicherheitslücke zwischen den Nutzern denkst, die es beim Shared Hosting oft gibt bei Sessiondaten und bei Temporärdateien, da die bei falsch eingerichteten Systemen gemeinsam genutzt werden, dann gebe ich Dir Recht. Die sit aber behebbar. Und die NSA oder [deleted] professionelle Kriminlelle werden sich damit bestimmt nicht abgeben.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg