PHP sicher programmieren
Vor etwa drei Wochen hat einer mein eMailforumular für Spam missbraucht. Ich versuche ich mich mit sicherem PHP programmieren auseinandere zu setzen. Bis jetzt hab ich nur wenige gute Links gefunden, vielleicht kennt ihr ja bessere.
Vielleicht kennt einer ja auch ein Tutorial, wie man konsequent sicher programmiert. Hier zwei coole und wichtige Links mit Kommentar: XSS Wikipedia Artikel ist eine gute Basis Exploit Developer Ein Blog von einem Kerl der Sicherheitslücken finden und veröffentlicht |
AW: PHP sicher programmieren
Hi,
bin gerade am selben Thema. Falls du auch liest: "Christopher Kunz - Peter Prochaska: PHP-Sicherheit (dpunkt.verlag) - kostet halt schlappe 36 Euro. Die Jungs scheinen aber echt Profis zu sein - zu PHP und MySQL. Deine Formular sicherst du am besten mit Prüfungen, ob der Datentyp stimmt, bestimmte Eigenschaften (z.B. Länge) und ob der Inhalt stimmt (Zahlen oder Buchstaben oder Mailsyntax). Mit strip_tags() kannst du html- und schript-tags aus den Eingaben entfernen. Gruß Heinrich |
AW: PHP sicher programmieren
was aber nicht gerade vile gegen spambots bringt... dafür müsstest du wohl irgend sowas einbauen das man aus einem bild irgednwelche zahlen erkenne muss...
|
AW: PHP sicher programmieren
Zitat:
Ich wollte dies nur mal erwähnen, da diese Thema doch mehr Beachtung braucht. Viele gute Infos gibt es unter http://www.barrierefreies-webdesign.de/ cu, Franzx |
AW: PHP sicher programmieren
Zitat:
das gibt keine 100%ige Sicherheit. Aber mit einigen Überprüfungen z.B. preg_match => kein @ außer in Mail-Feldern, is_numeric => hier nur Zahlen, strlen => Längenüberprüfung der Eingabe, Whitelist für Auswahlfelder usw. machst du denen schon einige Schwierigkeiten. Habe eine Webseite, die heftig heimgesucht wird. Beim Formular ist seit den Überprüfungen Ruhe. Gruß Heinrich |
AW: PHP sicher programmieren
Danke für die Tipps ... ich werde mal diese Woche mal dran was tun - solange bleibt das Formular off.
|
AW: PHP sicher programmieren
Zitat:
Wer also barrierefrei programmieren will, muß entweder mit dem SPAM und anderen Unfug leben oder auf Scripte, bei denen User Texte veröffentlichen oder Kontaktformulare ausfüllen können, verzichten. |
AW: PHP sicher programmieren
ich habe mir da übrigens auch was einfallen lassen. ich gehe davon aus, dass niemand innerhalb von 30 sekunden 2 mails versendet und mache das so:
ich sichere einen timestamp in den sessions und lasse ein erneutes versenden einer mail erst 30 sekunden später zu. kommt früher einer anfrage (per script z.b.) wird man rausgeworfen. hilft zwar auch nicht 100% aber erschwert doch das versenden per script. |
AW: PHP sicher programmieren
Zitat:
An einer gewollten Barriere führt da absolut kein Weg vorbei. Und damit auch keine OCR Tools was ausrichten können, muß das Captcha Bild so maschinenunlesbar wie möglich sein. Einem sehbehinderten Menschen kann es wirklich zugemutet werden, mal den Nachbarn oder den Ehepartner zu bemühen, damit ein "offenes Mail-/Kontaktformular" nicht zur massiven SPAM Schleuder mutiert, unter der dann wesentlich mehr Leute zu leiden hätten. |
AW: PHP sicher programmieren
Hallo meikel, ich bin so frei antworte hier gleich auf zwei deiner Postings in diesem Thread.
Zitat:
Früher konnten Rollstuhlfahrer in keine Bus rein, heute werden die Busse, Strassenbahnen so gebaut. Es geht und es macht sich keiner mehr Gedanken darüber. Wenn ich mir die Entwicklung im Automobilbau ansehe und den Fahrerleitsystemen so werden blinde Menschen bald ohne weiteres auch ans Steuer eines Autos können. Zitat:
Es tut mir leid, aber wir leben nicht mehr in der Steinzeit. cu, Franzx |
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:15:17 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.