Hallo,
lerne gerade php und habe viel über Sicherheitsprobleme gelesen. Wenn ich php und die Datenbanken nur für die Steuerung eigener Dateien nutze, also keine Formulareingaben, Gästebuch, Forenbeiträge etc. habe, wie sieht das dann aus?
Danke und Grüße
Loreley
lerne gerade php und habe viel über Sicherheitsprobleme
gelesen. Wenn ich php und die Datenbanken nur für die
Steuerung eigener Dateien nutze, also keine Formulareingaben,
Gästebuch, Forenbeiträge etc. habe, wie sieht das dann aus?
dann hast du trotzdem userinput, der sich gegebenenfalls ausnutzen laesst.
du nimmst ja eben eingaben entgegen, die dein (php)-programm verarbeiten soll um ausgaben zu erzeugen. du musst sicherstellen, dass unvorhergesehene eingabewerte zu keinem schaden führen.
weiter ist natuerlich php selbst, genau wie dein webserver angreifbar.
http://www.hardened-php.net/
Hallo.
Hoffe du kannst Englisch lesen und verstehen.
Wenn du dieses PDF durchließt, wirst du sichere PHP-Codes programmieren.
Das PDF ist wirklich hilfreich und zeigt dir mögliche Fehlerquellen.
http://phpsec.org/php-security-guide.pdf
Gruß Sebastian
und wo kommt dieser userinput her?
lerne gerade php und habe viel über Sicherheitsprobleme
gelesen. Wenn ich php und die Datenbanken nur für die
Steuerung eigener Dateien nutze, also keine Formulareingaben,
Gästebuch, Forenbeiträge etc. habe, wie sieht das dann aus?dann hast du trotzdem userinput, der sich gegebenenfalls
ausnutzen laesst.und wo kommt dieser userinput her?
…zitat ergaenzt…
alles was dein server vom browser bekommt ist userinput und potentiell manipuliert.
also alles, was in $_GET, $_POST, $_COOKIES steht.
und wo kommt dieser userinput her?
…zitat ergaenzt…
alles was dein server vom browser bekommt ist userinput und
potentiell manipuliert.
also alles, was in $_GET, $_POST, $_COOKIES steht.
aha, verstehe, also jeder link der als variable auf ein array oder datenbank zureift wäre damit angreifbar.
… und ohne variablen macht es wenig sinn…
danke
loreley