Habe hier schon mehrere Tools gesehen, mit denen man bspw. den SAMP Server steuern kann.
Dabei mangelt es jedoch immer an Sicherheit.
Ein Beispiel ist das Tool von |-|auke (SAMPit 1.2 - Jetzt kostenlos!).
Es wird eine direkte Verbindung zur Datenbank aufgebaut. Die Daten können so also einfach mit einem Sniffer abgefangen und ausgelesen werden.
Dies soll jetzt natürlich keine Anleitung sein, wie ihr dies macht, sonderen eher ein Anleitung, wie ihr dies verhindert.
Zunächst könnt ihr die Sicherheit eures Programmes durch Beachtung einiger Hinweise erhöhen:
- Speichert nie Daten von bspw. einer Datenbank oder eines FTP Server als Klartext in eurem Programm.
Diese können sonst einfach mit einem Disassambler ausgelesen werden. - Baut nie eine unverschlüsselte Verbindung zu einer Datenbank oder einem FTP Server auf, da die Benutzer eures Programmes die Packets die an den jeweiligen Server gesendet werden, einfach mit einem Sniffer abfangen und auslesen können.
- Führt nie direkt eine SQL Query in eurem Programm durch.
Solltet ihr trotzdem eine Datenbankverbindung benötigen, schlage ich euch folgende Methode vor:
Ihr legt auch einem WebServer (bspw. bplaced) ein PHP Script an, welches ihr per GET Parameter steuern könnt.
Dann regelt das PHP Script alle Verbindungen zum MySQL Server und das Programm ruft nur per HTTP Request das PHP Script auf.
Dadurch bleiben alle wichtigen Verbindungen serverside, und erschwert dadurch Hackern, Zugriff auf eure Datenbank zu bekommen.
Außerdem hilfreich:
http://de.wikipedia.org/wiki/S…ction#Gegenma.C3.9Fnahmen
http://php.net/manual/de/funct…ql-real-escape-string.php
Edit:
Satzzeichen vergessen.
Viel Spaß noch.