SQL-Injections

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SQL-Injections

    http://www.heise.de/security/artikel/43175

    Krass, oder?
    Inzwischen setzt sich die Hälfte meiner Scripte nur noch aus Sicherheitsaspekten zusammen ... *seufz*
    Yeah !

  • #2
    du bist schnell wie ne schildkröte!
    die news ist uralt und zumal funktioniert das nicht so ganz, wie der das beschreibt. habs nämlich extra probiert, und hat nicht geklappt.
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar


    • #3
      wenn du da wo's geht deine statements nicht direkt aus dem link generierst, kann dir da schon recht wenig passieren
      (statt index.php?sort=user_lastname lieber index.php?sort=2)

      sonst hilft mysql_escape_string oft weiter

      die beispiel da finde ich teilweise etwas arg an den haaren herbeigezogen, vor allem im mysql-umfeld:
      zähl mal die beiträge im forum, die darauf hinauslaufen, dass man mysql_query nur genau eine anwiesung übergeben kann; einen zweiten befehl per semikolon anzuhängen geht nicht...
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        ja endlich einer der mir mal rechtgibt.
        das hatte ich nämlich probiert, wie der das beschrieben hatte, und nach kurzem überlegen viel mir ein, dass das gar net gehen kann/darf/sollte
        Sunshine CMS
        BannerAdManagement
        Borlabs - because we make IT easier
        Formulargenerator [color=red]Neu![/color]
        Herkunftsstatistik [color=red]Neu![/color]

        Kommentar


        • #5
          Original geschrieben von Benny-one
          nach kurzem überlegen
          kurz is relativ...
          Ich denke, also bin ich. - Einige sind trotzdem...

          Kommentar


          • #6
            hätte ich jetzt geschrieben: nach längerem überlegen, hättest du auch n grund gehabt mich damit aufzuziehn.
            das ist wie mit der frage: wissen deine eltern das du schwul bist?
            genau das gleiche
            Sunshine CMS
            BannerAdManagement
            Borlabs - because we make IT easier
            Formulargenerator [color=red]Neu![/color]
            Herkunftsstatistik [color=red]Neu![/color]

            Kommentar


            • #7
              ich verkneif mir jetzt die frage nach ner antwort, sonst artet das noch in OT aus


              und um einen verzweifelten versuch zu unternehmen, wieder back on topic zu kommen:
              wer sich seinen code direkt aus parametern eines formulars, eines links, ... zusammenbaut, gehört geschlagen
              wer bei ner suche order irgendwas anderem, wo der benutzer eingeben kann was er will, ohne mysql_escpae_string arbeitet gehört auch geschlagen

              wer das (beides) nicht macht, hat ein gerüttelt maß an sicherheit
              Ich denke, also bin ich. - Einige sind trotzdem...

              Kommentar

              Lädt...
              X