OT: Crashreport

16/11/2009 - 12:36 von Boris Teschwill | Report spam
In Firefox gibt es einen Crashreporter, der Infos an die Entwickler
hochlàdt. Weiß jemand, wie man so was sicher machen kann? Im Moment habe
ich nur die Idee, dass ich die Information auf eine von außen
erreichbare Access-MDB hochlade.
Wenn man sich aber das Programm mal etwas anschaut, kann man sicher die
Zugangsdaten daraus extrahieren, was mir nicht gefàllt. Ich würde eine
separate Datenbank machen, in der nur solche Crash-Infos gespeichert
werden, aber ich fànde es trotzdem nicht toll, wenn jemand mit etwas
Aufwand Zugriff auf die Datenbank hàtte.
 

Lesen sie die antworten

#1 Ingo Moch
19/11/2009 - 14:12 | Warnen spam
Hallo Boris,

"Boris Teschwill" schrieb:

In Firefox gibt es einen Crashreporter, der Infos an
die Entwickler hochlàdt. Weiß jemand, wie man so was
sicher machen kann?

Im Moment habe ich nur die Idee, dass ich die
Information auf eine von außen erreichbare Access-MDB
hochlade.



Da gibt es verschiedene Moeglichkeiten. Die
"interaktivste" sollte so etwas wie ein Web-Service
sein. Die einfachste ist das erstellen einer Protokoll-
Datei mit anschliessendem hochladen auf einen FTP-
Server bzw. das versenden als Mail.

Wenn man sich aber das Programm mal etwas anschaut,
kann man sicher die Zugangsdaten daraus extrahieren,
was mir nicht gefàllt.



Warum gefaellt dir das nicht? Bei einer FTP-Loesung
sollten natuerlich die Zugriffsrechte entsprechend
eingeschraengt sein (also _nur_ Schreibrechte). Dann
wird eigentlich noch nicht einmal ein Passwort benoetigt
(wuerde ich trotzdem machen). Bei den anderen beiden
Varianten eruebrigt sich das Setzen von Zugriffsrechten.

Um dich vor "Angriffen" zu schuetzen kannst Du dir eine
wie auch immer geartete "undurchsichtige" Signatur
ueberlegen, an denen Du einfach ungueltige Dateien
erkennen und aussortieren kannst.

Zugangsdaten lassen sich auch gut verschluesselt
abspeichern. Bei vielen Loesungen muss man sich auch
einmalig anmelden um z. B. Updates zu erhalten. Die
BenutzerID wurd dann auch beim Fehlerbericht genutzt,
damit die ID bei "Angriffen" gesperrt werden kann.

Ich würde eine separate Datenbank machen, [...]



Wozu gleich eine Datenbank?

HTH
Ingo

Ähnliche fragen