SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

TYPO3 Kochbuch

TYPO3 Kochbuch zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Support

Support Hier ist Platz für Vorschläge, (konstruktive) Kritik, Anregungen, Bugs und Lob rund um SELFPHP

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 26.06.2008, 13:53:13
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
Injection in Beispielscript

Hi,

ohne es jetzt probiert zu haben: Ich hab das Script gerade für einen anderen Post nur schnell überflogen und frage mich gerade, ob hier nicht ganz einfach eine SQL-Injection möglich wäre?

http://selfphp.de/kochbuch/kochbuch.php?code=21

Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #2  
Alt 27.06.2008, 03:38:59
Damir Damir ist offline
Administrator
 
Registriert seit: Jan 2002
Ort: Köln
Alter: 53
Beiträge: 1.276
AW: Injection in Beispielscript

Hallo Domi,

ja wäre schon möglich. Das Skript sollte eigentlich nur verdeutlichen, wie man Mehrfachabsendungen verhindert aber ich werde es mal ändern, das auch der Part vernünftig ist...

Damir
__________________
Qozido - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten
  #3  
Alt 27.06.2008, 09:39:26
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Injection in Beispielscript

_ICH_ weiß das, aber ziemlich viel andere, Neulinge, denke sich wohl: "oha, das ist genau das was ich brauche, das übernehm ich 1:1". Danach ist das Geschrei groß wenn die Datenbank ausgelesen/geändert/gelöscht wurde..

Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #4  
Alt 27.06.2008, 12:14:11
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
Skripte absichern

Zitat:
Zitat von Domi Beitrag anzeigen
Neulinge, denken sich wohl: "oha, das ist genau das was ich brauche, das übernehm ich 1:1"
das ist ein generelles problem, was man imho nicht (vernünftig) lösen kann. wenn du jedes bsp.skript auf etwaige sicherheitslöcher abklopfen willst... gute nacht.
davon abgesehen sollte sowas an zentraler stelle implementiert werden - es ist lediglich ein thema des übergreifenden sicherheitskonzeptes.

cx

Geändert von cortex (27.06.2008 um 12:14:51 Uhr)
Mit Zitat antworten
  #5  
Alt 27.06.2008, 12:29:47
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Injection in Beispielscript

Ich will dir garnicht sagen auf wie vielen Seiten ich in letzter Zeit die Möglichkeit von Injections gefunden habe. Außerdem bin ich noch in einem einschlägigen Forum unterwegs in welchem viele Leute sind, die keine legalen Absichten haben, um es mal so zu formulieren. Denn was man da alles mitbekommt ist krass. Da merkst du erstmal wie die Leute arbeiten und wie viele Seiten die posten, die Angreifbar sind.

Auf jeden Fall muss was dagegen getan werden.

Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
  #6  
Alt 27.06.2008, 13:57:38
ksticker ksticker ist offline
Member
 
Registriert seit: Nov 2007
Ort: Karlsruhe, Dresden
Alter: 35
Beiträge: 596
ksticker eine Nachricht über ICQ schicken
AW: Injection in Beispielscript

Dazu mal das Video

http://board.protecus.de/t24085.htm
Mit Zitat antworten
  #7  
Alt 27.06.2008, 14:37:53
Benutzerbild von Domi
Domi Domi ist offline
Senior Member
 
Registriert seit: Nov 2003
Ort: Kempten @ Allgäu
Alter: 36
Beiträge: 1.408
AW: Injection in Beispielscript

interessant. Noch interessanter wären die Sources :)

Domi
__________________

the best way to be ready for the future is to invent it
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sicherheitscheck ORDER By injection in diesen fall möglich? bernie33 Off Topic Area 7 08.04.2008 20:34:01
noob sucht beispielscript :) themassacre PHP Grundlagen 2 11.11.2005 18:10:33


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:38:01 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt