Zum hier erwähnten Webdienst habe ich nun den PHP-Code fertig. Am Viewer bastelt der Kollege noch, und auch das mit dem Login-System geht voran. Nun habe ich eine noch etwas grundsätzlichere Frage, die mir recht peinlich ist: Kann ein Angreifer eigentlich die PHP-Dateien vom Server scrapen? Ich meine jetzt nicht einen bombensicheren Schutz vor Igor Superhacker, aber so allgemein:
Wir nehmen dann sicher irgendeinen Webhoster und laden unseren ganzen Krempel dort per FTP hoch. Angenommen, der FTP-Zugang selbst ist hinreichend geschützt, und ich spreche auch nicht davon, dass jemand dort physisch einbricht und die Festplatten rausschraubt. Kann man allgemein davon ausgehen, dass Scriptkiddies (verwendet man diesen Begriff heute noch?) nicht unseren heiligen Code in die Finger kriegen? Oder braucht's nur JDownloader oder CURL mit den richtigen Parametern, um sowas herunterzuladen?
Wir nehmen dann sicher irgendeinen Webhoster und laden unseren ganzen Krempel dort per FTP hoch. Angenommen, der FTP-Zugang selbst ist hinreichend geschützt, und ich spreche auch nicht davon, dass jemand dort physisch einbricht und die Festplatten rausschraubt. Kann man allgemein davon ausgehen, dass Scriptkiddies (verwendet man diesen Begriff heute noch?) nicht unseren heiligen Code in die Finger kriegen? Oder braucht's nur JDownloader oder CURL mit den richtigen Parametern, um sowas herunterzuladen?
