|
Die letzten 5 Postings in diesem Thema » Alle anzeigen
von wiffbi |
Adrian schrieb am 2002-08-24 10:53 :
Aber das Problem mit den unsichern Scripts ist weg...
|
Gewagte Aussage ;) Nur weil ich vielleicht statt $var $_GET['var'] verwende, heißt das noch lange nicht, das mein Skript sicher ist.
Im Grunde kann ich mir dabei nur sicher sein, woher meine Variable $var kommt - nämlich aus $_GET. Was drinsteht ist aber nur in $_SERVER und $_SESSION gesichert - nämlich das, was ich reingeschrieben hab. $_GET, $_POST und $_COOKIE sind ja vom User mehr oder weniger leicht änderbar.
Also einfach einmal mehr überlegen, wenn man eine Variable verwendet, ob ich mir wirklich sicher bin, was ihr Wert ist.
Einen netten Artikel dazu gibt es hier: http://www.zend.com/zend/art/art-oertli.php
rich |
von Sina |
Ja, oke das kann sein.
mfg
Sina
---
Google PageRank Calculator:
http://sina.eetezadi.de/inhalt/computer/tool/google_pagerank_calculator |
von Adrian |
Aber das Problem mit den unsichern Scripts ist weg...
---
schaut mal auf http://www.planetcoding-server.net vorbei |
von Sina |
Weil sich am PHP-Code nichts ändert. Die Sicherheitsprobleme fuer den Server sind weiterhin da.
mfg
Sina
---
Google PageRank Calculator:
http://sina.eetezadi.de/inhalt/computer/tool/google_pagerank_calculator |
von Adrian |
Sina schrieb am 2002-08-22 11:30 :
zumal es je rein gar nichts bringt register_globals per .htaccess auszuschalten.
| warum nicht?
---
schaut mal auf http://www.planetcoding-server.net vorbei |
|
|
|