PHP/Apache Autofilter?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP/Apache Autofilter?

    Hallo,

    ich habe bisher immer HTML, Javascript und ' " etc. immer mit PHP Funktionen gefiltert.
    Gibt es dafür bei PHP kein Setting, wo man diese Zeichenketten für $_GET und $_POSt etc. automatisch filtern kann?

  • #2
    Ich verstehe nicht ganz. Du meinst, dass du HTML-Tags, Javascripte und Anfürhungszeichen mit PHP gefiltert hast? Wenn ja: Warum willst du dem Server direkt sagen, dass er das rausnehmen soll? Was ist, wenn du die Daten haben willst? Vielmehr solltest du solche Sachen maskieren, so damit sie keinen Schaden anrichten können, statt sie zu filtern.
    [FONT="Helvetica"]twitter.com/unset[/FONT]

    Shitstorm Podcast – Wöchentliches Auskotzen

    Kommentar


    • #3
      htmlentities() und addslashes() resp magic quotes können das Gröbste verhindern.

      Gruss

      tobi
      Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

      [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
      Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

      Kommentar


      • #4
        ja die 3 funktionen sind mir sehr wohl bekannt!
        ohne die kannst deine seite gleich schließen, dann ist die gleich mal gehackt oder ähnliches.

        aber dachte das eventuell soetwas wie bei den magic quotes gibt für javascript/html.

        @unset:
        ich weiß ja ob ich diese zeichen haben will oder nicht.
        maskieren tue ich sie ja derzeit schon.

        Kommentar


        • #5
          aber dachte das eventuell soetwas wie bei den magic quotes gibt für javascript/html.
          Das gibt es ja wenn html oder JS aus einem Form kommt oder via URL übergeben wird greift magic quotes.
          Solange es nicht an den Server übergeben wird sollte es dich ja nicht kümmern was da möglicherweise für Zeichen drin sind.
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar

          Lädt...
          X