Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
#31
12.12.2009, 10:03:13
|
|||
|
|||
|
AW: umfrage über seite
@ cortex
Guten Morgen erstmal :) OK der zusammenhang leuchtet ein. Das browser alles fressen, kann ich bei mozilla nicht behaupten. (ich hasse die sicherheitslücke IE) Der macht mir ab und an schon deutlich das manche sachen nicht so funktionieren wie sie sollen oder das ich mal blödsin gebastelt hab, zb bei tabellen (und farben sind bei mir immer etwas unterschiedlich) Aber damit kann ich noch leben. Um dem beitrag mal eine neue richtung zu geben, mal eine etwas konkretere frage. Welche kombination von string funktionen würdet ihr mir empfehlen um meine seite vor missbrauch durch designsprengen oder code injektions algemein zu schützen? Für einen tipp wäre ich dankbar, und um die anderen fehler (das script ins dokument, der html start tag und andere auffälligkeiten) werde ich mich jetzt nach und nach kümmern. MFG & Thx an alle. R4Zz0R
__________________
Wachsen kann man entweder: Körperlich -> Man wird größer. ^ Ist so von der Evolution gewollt. Charakter -> Man wird Geduldiger. ^ Man wächst mit der aufgabe Kopf -> Man wird Klüger. ^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet. 
|
|
|
|
#32
12.12.2009, 10:30:30
|
|||
|
|||
|
AW: umfrage über seite
morgen,
man hat prinzipiell 2 probleme mit user-daten: 1. beim speichern, vor allem in eine db 2. bei der ausgabe das sicherste wäre, alle hereinkommenden daten gegen eine whitelist zu validieren. alternativ können potentiell schädliche zeichen wie single / double quote, semikolon, backslash, backtick und spitze klammern bei der eingabe nicht zugelassen werden (black list). dies ist eine robuste - da einfache - möglichkeit, eine app grundlegend abzusichern. ansonsten wäre zu nennen: zu 1. mysql_real_escape_string( ) zu 2. htmlentities( ) weiterführende literatur: Serverfrieden - PHP-Anwendungen individuell absichern Gesundes Misstrauen - Sicherheit von Webanwendungen cms-sicherheit.de Formulare und die Sicherheit von interaktiven Web-Anwendungen cx
|
|
#33
12.12.2009, 10:52:12
|
|||
|
|||
|
AW: umfrage über seite
Also wäre eine (potentielle) lösung für mein problem ein code der jedes (vom user eingegebenene) formularfeld überprüft.
zb. einen preg_filter preg_filter — Perform a regular expression search and replace oder aber, ein code der mit str_replace alle sonderzeichen und code tags gegen leerzeichen oder was anderes ersetzt. @cortex Vielen dank für die schnelle hilfe und den guten tip. MFG R4Zz0R
__________________
Wachsen kann man entweder: Körperlich -> Man wird größer. ^ Ist so von der Evolution gewollt. Charakter -> Man wird Geduldiger. ^ Man wächst mit der aufgabe Kopf -> Man wird Klüger. ^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
|
|
#34
12.12.2009, 16:57:46
|
||||
|
||||
|
AW: umfrage über seite
Zitat:
Ich kann doch ohne weiteres dein Formular auf meinem Rechner nachbauen. Dauert max 1 Min. und ich kann ALLE Felder ausfüllen und an deine Seite senden. Ergo müssen auch alle Felder gegen Mißbrauch geprüft werden. Aber das hat ja auch schon Cortex geschrieben.
|
|
#35
13.12.2009, 15:24:49
|
|||
|
|||
|
AW: umfrage über seite
Ja stimmt, sry so meinte ich das auch.
__________________
Wachsen kann man entweder: Körperlich -> Man wird größer. ^ Ist so von der Evolution gewollt. Charakter -> Man wird Geduldiger. ^ Man wächst mit der aufgabe Kopf -> Man wird Klüger. ^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
|
|
#36
15.12.2009, 10:40:41
|
||||
|
||||
|
AW: umfrage über seite
Zitat:
Line 117, Column 4: end tag for element "P" which is not open </p>✉ The Validator found an end tag for the above element, but that element is not currently open. This is often caused by a leftover end tag from an element that was removed during editing, or by an implicitly closed element (if you have an error related to an element being used where it is not allowed, this is almost certainly the case). In the latter case this error will disappear as soon as you fix the original problem. If this error occurred in a script section of your document, you should probably read this FAQ entry. Line 118, Column 118: NET-enabling start-tag requires SHORTTAG YES …webspace-01.png" alt="free webspace"/></a>✉ The sequence <FOO /> can be interpreted in at least two different ways, depending on the DOCTYPE of the document. For HTML 4.01 Strict, the '/' terminates the tag <FOO (with an implied '>'). However, since many browsers don't interpret it this way, even in the presence of an HTML 4.01 Strict DOCTYPE, it is best to avoid it completely in pure HTML documents and reserve its use solely for those written in XHTML. Line 96, Column 124: NET-enabling start-tag requires SHORTTAG YES …webspace-01.png" alt="free webspace"/></a>✉ The sequence <FOO /> can be interpreted in at least two different ways, depending on the DOCTYPE of the document. For HTML 4.01 Strict, the '/' terminates the tag <FOO (with an implied '>'). However, since many browsers don't interpret it this way, even in the presence of an HTML 4.01 Strict DOCTYPE, it is best to avoid it completely in pure HTML documents and reserve its use solely for those written in XHTML. Schmücke Deine Seite nicht mit Federn die ihr nicht zustehen! Verbesse die Grammatik und Orthographie! Zum Beispiel: Erweiterung Des Kontaktformulars. oder Nach kleineren fehlern in der programmierung Auch wenn Du die Gästebucheinträge jetzt erst nach Kontrolle veröffentlichst, lassen sich noch immer vollständig leere Einträge erzeugen. Es gibt noch viel zu tun - fang schon mal an...
__________________
Gruss vt1816 Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage. . . . . . Feedback wäre wünschenswert Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an. Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse! Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen. Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
|
#37
17.12.2009, 16:14:53
|
|||
|
|||
|
AW: umfrage über seite
Ähhmm...
Also Gästebuch, ist schonmal richtig das ging am 15ten noch leere einträge zu machen. Gefixt hatte ich das am 16ten... Html hab ich validiert abgesehen von den alt tags in den smilies die hab ich (aus faulheit ) weggelassen. Zitat:
Grammatik und Orthographie kümmere ich mich auch noch drum. Thx & MFG R4Zz0R
__________________
Wachsen kann man entweder: Körperlich -> Man wird größer. ^ Ist so von der Evolution gewollt. Charakter -> Man wird Geduldiger. ^ Man wächst mit der aufgabe Kopf -> Man wird Klüger. ^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
|
|
#38
17.12.2009, 16:28:35
|
||||
|
||||
|
AW: umfrage über seite
Zitat:
Zitat:
__________________
Gruss vt1816 Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage. . . . . . Feedback wäre wünschenswert Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an. Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse! Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen. Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|
 |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Bild von anderer Seite einbinden | Rene89 | PHP für Fortgeschrittene und Experten | 3 | 04.01.2009 12:53:08 |
| Seite aktualisieren und Wert übergeben | Emmerax | HTML, CSS und JavaScript Help! | 2 | 29.07.2008 23:41:05 |
| Mit cookies zurück zur letzten Seite | qwertzy | PHP Grundlagen | 8 | 03.10.2006 23:45:38 |
| HTML Quelltext einer mit php Seite erzeugten Seite in .txt oder MySQL speichern. | Berentzen | PHP Grundlagen | 2 | 14.06.2006 13:36:11 |
| Ausgabe auf mehreren Seiten. Nicht Link zu jeder Seite, sondern mit [...] arbeiten? | DieMilchMachts | PHP Grundlagen | 0 | 14.11.2005 21:45:44 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 02:58:52 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt