CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Support Hier ist Platz für Vorschläge, (konstruktive) Kritik, Anregungen, Bugs und Lob rund um SELFPHP |
26.06.2008, 12:53:13
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
Injection in Beispielscript
Hi,
ohne es jetzt probiert zu haben: Ich hab das Script gerade für einen anderen Post nur schnell überflogen und frage mich gerade, ob hier nicht ganz einfach eine SQL-Injection möglich wäre?
http://selfphp.de/kochbuch/kochbuch.php?code=21
Domi
__________________
the best way to be ready for the future is to invent it
|
27.06.2008, 02:38:59
|
Administrator
|
|
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
|
|
AW: Injection in Beispielscript
Hallo Domi,
ja wäre schon möglich. Das Skript sollte eigentlich nur verdeutlichen, wie man Mehrfachabsendungen verhindert aber ich werde es mal ändern, das auch der Part vernünftig ist...
Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
27.06.2008, 08:39:26
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Injection in Beispielscript
_ICH_ weiß das, aber ziemlich viel andere, Neulinge, denke sich wohl: "oha, das ist genau das was ich brauche, das übernehm ich 1:1". Danach ist das Geschrei groß wenn die Datenbank ausgelesen/geändert/gelöscht wurde..
Domi
__________________
the best way to be ready for the future is to invent it
|
27.06.2008, 11:14:11
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
Skripte absichern
Zitat:
Zitat von Domi
Neulinge, denken sich wohl: "oha, das ist genau das was ich brauche, das übernehm ich 1:1"
|
das ist ein generelles problem, was man imho nicht (vernünftig) lösen kann. wenn du jedes bsp.skript auf etwaige sicherheitslöcher abklopfen willst... gute nacht.
davon abgesehen sollte sowas an zentraler stelle implementiert werden - es ist lediglich ein thema des übergreifenden sicherheitskonzeptes.
cx
Geändert von cortex (27.06.2008 um 11:14:51 Uhr)
|
27.06.2008, 11:29:47
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Injection in Beispielscript
Ich will dir garnicht sagen auf wie vielen Seiten ich in letzter Zeit die Möglichkeit von Injections gefunden habe. Außerdem bin ich noch in einem einschlägigen Forum unterwegs in welchem viele Leute sind, die keine legalen Absichten haben, um es mal so zu formulieren. Denn was man da alles mitbekommt ist krass. Da merkst du erstmal wie die Leute arbeiten und wie viele Seiten die posten, die Angreifbar sind.
Auf jeden Fall muss was dagegen getan werden.
Domi
__________________
the best way to be ready for the future is to invent it
|
27.06.2008, 12:57:38
|
Member
|
|
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
|
|
AW: Injection in Beispielscript
|
27.06.2008, 13:37:53
|
|
Senior Member
|
|
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
|
|
AW: Injection in Beispielscript
interessant. Noch interessanter wären die Sources :)
Domi
__________________
the best way to be ready for the future is to invent it
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 10:16:20 Uhr.
|