SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Das Zend Framework

Das Zend Framework zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #21  
Alt 20.02.2008, 22:40:41
feuervogel feuervogel ist offline
SELFPHP Guru
 
Registriert seit: Jan 2004
Ort: Leipzig
Beiträge: 4.549
AW: $_POST faken

post-anfragen kommen immer von "außen".
Mit Zitat antworten
  #22  
Alt 21.02.2008, 00:17:01
Benutzerbild von Socrates
Socrates Socrates ist offline
Member
 
Registriert seit: Jul 2006
Ort: Göttingen/Deutschland
Alter: 35
Beiträge: 586
AW: $_POST faken

Das einzige was du machen kannst ist, die via $_POST empfangenen Daten sorgfältig validieren. Dann kann man zwar was auf deinen Server packen, aber das ist wenigstens nur Junk. Also ein haufen Text oder Zahlen. Weiter nichts. Es muss halt auf jeden Fall verhindert werden, dass jemand über diese Formulare "bösartigen" Code versenden kann, sei es JavaScript, PHP oder ein SQL-Statement (zu SQL Injection gibts auch gerade einen schönen Artikel in der phpsolutions). Vielleicht findest du aber auch hier noch etwas Hilfe, wenns um das Thema Sicherheit in PHP geht.
MfG, Andy
__________________
BSc. Applied Computer Science
http://www.bornageek.com
Mit Zitat antworten
  #23  
Alt 21.02.2008, 00:34:07
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
AW: $_POST faken

Zitat:
Zitat von feuervogel Beitrag anzeigen
post-anfragen kommen immer von "außen".
Logisch, sonst bräuchten wir ja keine "Postboten", muhaha :-)
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #24  
Alt 21.02.2008, 01:59:25
gysi gysi ist offline
Anfänger
 
Registriert seit: Feb 2008
Beiträge: 10
AW: $_POST faken

So danke nochmal für eure Hilfe das weiß ich zu schätzen =).
Ich habe nun die POST Variable sehr sorgfältig validiert so das keine bösartigen Sachen mehr eingeschleust werden können.
Im Moment wiege ich mich in Sicherheit =D. Das bleibt wahrscheinlich nur solange bis ein besserer Crack kommt der meint er wäre lustig und macht irgendeinen Müll auf meiner Seite.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:48:47 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt