WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik



Im Homepage und Webhosting-Forum --- include navigation unsicher - bitte um hilfe

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » include navigation unsicher - bitte um hilfe - 21 Dez 2024 Antworten
include navigation unsicher - bitte um hilfe
humbidum
Pixelschubser
Threadstarter




Beiträge: 2

hallo erstmal,

für eine webseite wollte ich folgenden php navigation verwenden

1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14: 
15: 
16: 
17: 
18: 
19: 
20: 
21:


nun wurde mir mittgeteilt da das wohl sehr unsicher ist. deshalb hab ich erstmal nachgelesen was schon so dazu im entz steht habe aber nix richtiges gefunden. es war immer die rede von irgend welchen wirren filtern pder ganz verrückten aktionen mit irgendwelchem erstzen. aber alles dinge die wo mir völllig unklar ist wie ich es für die anvigation mit mehr als einem link umsetzen kann..

vielleicht könntet ihr mir dabei helfen.

vielen dank im voraus

  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

Also so unsicher ist das erst mal gar nicht, da du ja im Grunde eine sehr genau Überprüfung der GET-Variable hast. Du lässt nur ganz bestimmt Begriffe zu. Schlimm wäre z.B. einfach sowas: include GET['seite']; Das würde ja völlig ungeprüft aufgerufen werden. Noch schlimmer wäre so etwas in einem MySQL-Query.

  Profil   Editieren   Zitieren
humbidum
Pixelschubser
Threadstarter




Beiträge: 2

hm tatsache ist aber das eine seite auf der eine derartige anweisung steht gehackt wurde und es keinerlei erklärung gibt wie die da drauf gekommen sind. dsa ftp passwort wurde dabei auch geändert.. geht das durch include?! .. leider ist diese PHP anweisung bisher unser einziger anhaltspunkt auf eine sicherheitslücke

  Profil   Editieren   Zitieren
languitar
Foren-Team




Beiträge: 2795

FTP-Passwort durch PHP ändern wäre mir neu. Wäre meiner Meinung nach auf jeden Fall eine Schwachstelle in der Serverkonfiguration. Da würd ich eher denken, dass die über das Backend rangekommen sind.

  Profil   Editieren   Zitieren
 

Antworten
Forum » PHP & MySQL » include navigation unsicher - bitte um hilfe

Aktuelle Beiträge zur Hilfe im Forum für Homepage - include navigation unsicher - bitte um hilfe im Forum Homepage Hosting AntwortenLetztes Posting
Cybersicherheit für Unternehmen
in "PHP & MySQL"
3 18.11.2024 14:05 von Gaswer
Wirtschaftslage in der Ukraine
in "PHP & MySQL"
3 22.10.2024 15:04 von Gaswer
Rangliste (Ohne Mysql) (Kompliziertes Ordner System)
in "PHP & MySQL"
3 19.07.2021 06:00 von newtopblog
kleines problem mit phpadmin
in "PHP & MySQL"
5 11.04.2021 22:22 von Zavylon
Counter mit PHP
in "PHP & MySQL"
4 22.03.2021 16:29 von Robeni
Fehlermeldung beim Importieren der Datenbank in phpmyadmin
in "PHP & MySQL"
0 02.08.2019 22:14 von iFuchs
CMS für Online Shop
in "PHP & MySQL"
18 26.05.2019 13:29 von raiserle
Regestrierungproblem
in "PHP & MySQL"
3 28.11.2018 13:20 von norbertofahey
PHP Datum ausgeben?
in "PHP & MySQL"
1 19.10.2018 10:04 von Klaus1973
PHP befehl ausführen
in "PHP & MySQL"
11 16.08.2018 09:08 von Klaus1973
Visual Composer selber programmieren?
in "PHP & MySQL"
0 22.01.2017 23:45 von Redji



Besucher : 8143303    Heute : 526     Gestern : 558     Online : 54     21.12.2024    16:42      0 Besucher in den letzten 60 Sekunden        
Nach oben