WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- php und sicherheit..

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » php und sicherheit.. - 21 Dez 2024 Antworten
php und sicherheit..
nisita
Posting-Schinder
Threadstarter




Beiträge: 540

hallo, ich hab ein paar fragen wegen der sicherheit von php scripten..
zurzeit überprüfe ich alle variablen, die per get bzw. post in ein script reinkommt mit strip_tags und htmlentities( (die strings) und intval die zahlen.. -reicht das aus?
und andere variablen, z.b. wenn die session-id angehängt wird, muss die dann auch überprüft werden?? -denn die kommt ja in keinem sql-script oder ähnlichem vor..

so, das wars mal.. wäre schön, wenn mir da jmd. helfen kann.. bin nämlich in sachen sicherheit noch nicht so auf dem laufenden.. :(

viele grüße, und schonmal eine wunderschönes neues jahr..
nisita


---
"Wir sollten lernen, uns allmählich vom Überfluss zu befreien, um zur Einfachheit unseres eigenen Wesens vorzudringen." Jean Gastaldi

Diese Nachricht wurde geändert von: nisita
  Profil   Editieren   Zitieren
skc.tiddy
Otto-Normal-Poster




Beiträge: 81

hi,

es kommt natürlich darauf an, was du übergibts. wenn du ne einfache id übergibts ist es natürlich ein strip_tags sinnlos und kannst gleich gucken, ob es sich um einen integer-wert handelt. wenn du es bei ids aber gleich richtig machen willst, guckst du auch noch, ob überhaupt der datensatz mit der übergebenen id besteht.

machst du zb was mit sprachen und übergibts lg=en, dann solltest du gucken, ob die sprache, die übergeben wird, überhaupt besteht -> in_array($_GET['lg'], $languages);

wie du merkt ist das ganze sehr problem und programmspezifisch. allgemein gilt: checke alles was möglich ist und schütze dich vor mysql_injection.
http://de2.php.net/mysql_real_escape_string

was ich dir empfehlen kann und erheblich arbeit beim erstellen von programmen erleichtert:
quickform für formulare -> gibt es tolle dinge zur validierung von formularen
und das db-modul für datenbankabfragen
das sind beides pear-module und du kannst dich mehr auf deine anwendung konzentrieren.

---
...blah.

Diese Nachricht wurde geändert von: skc.tiddy
  Profil   Website   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » php und sicherheit..

Aktuelle Beiträge zur Hilfe im Forum für Homepage - php und sicherheit.. im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143330    Heute : 553     Gestern : 558     Online : 53     21.12.2024    17:18      0 Besucher in den letzten 60 Sekunden        
Nach oben