Sicheres PHP

"sicherheit" ist immer kontextabhängig. was soll wo (und wogegen) sicher sein?

Danke für die Frage

Sicherheit bei Usereingaben. Einerseits ... andererseits dann weiter mysql_injections verhindern .. bei GET Übergebenen Variablen

und gibt es irgendein sicherheitsbedenken, von dem du nicht sicher bist, ob du dagegen etwas unternehmen kannst?

PHP5 und größer bietet eine Input-Filter-Extension, mit der du arbeiten könntest. Bei Interesse kannst du mehr dazu hier lesen.
Davon abgesehen ist es eigentlich nicht besonders kompliziert, sich selbst um die User-Eingaben zu kümmern. Du solltest stets überprüfen, ob es sich bei den eigegebenen Daten auch um Formate handelt, die du bzw. dein Skript erwartet. Stichwort type-casting bspw.

Sicherheit beinhaltet ein breites Spektrum an Dingen, die man beachten sollte. Insofern ist es nicht leicht, ohne konkreten Kontext Konkretes zu sagen - abgesehen von grundlegenden Dingen. Um die Sicherheit dynamischer Includes z.B. musst du dich selbst kümmern, das nimmt dir keine Extension und keine Extra-Funktion ab. Da gilt es zu überprüfen, ob der übergebene Parameter zu einer externen Quelle verweist oder nicht in einer von dir vordefinierten Liste erwarteter Aktionen aufgeführt wird. Ähnlich musst du auch an andere Problematiken rangehen.

Hier mal ein paar Sicherheit-bezogene Links, die dir helfen werden:
PHP Online Doku - Sicherheit
PHP-FAQ Sicherheit

Sicheres PHP-Programmieren für Einsteiger von O'Reilly (zu empfehlen)

Stichworte zum Googlen: SQL-Injection, XSS (Cross-Site-Scripting)

Zu deiner letzten Frage: Ich habe PHP größtenteils mit dem Online Handbuch und einigen Tutorial-Seiten gelernt. Bei letzteren gibt es leider auch etliche nicht empfehlenswerte... Kropff hat bspw. eine meiner Meinung nach sehr gute Seite für unter anderem PHP-Tutorials online gebracht. www.peterkropff.de
Ich gehöre hier aber keineswegs zu den PHP-Profis, ich mache das Hobbie-mäßig und bin auch da nicht herausragend.

Sagen wir es mal so: Meine Seite wurde heute "gehacked". Weil ich bekloppterweise einfach blind include($_GET['site'].".php"); ikludiert habe ... Seit dem bin ich total demotiviert und auch etwas bedenklich, was meine Programmierweise angeht...

Um zu wissen, wo man Einbrechen kann, bzw diese Stellen zu finden, musst du eben denken wie ein Einbrecher. Wenn die Begriffe wie SQL-Injections, Cross-Site-Scripting, Upload-Attacks etc nichts sagen, hast du hier ein Defizit. Google mal nach den Begriffen, such dir mal mit entsprechenden Schlüsselwörtern Artikel im Netz. Treib dich auch ruhig mal auf "schmuddeligen" Seiten rum, wo Exploits angepboten werden. Eine gute Mailingliste ist zum Beispiel Full Disclosure. Lesen, lesen, lesen. Irgendwann schlägst du die Hände überm Kopf zusammen und erkennst alles auf den ersten Blick.

Und merke, dass man das alles bei mir machen kann

Ich bin euch dankbar für die Schlagwörter soweit!

etwas schmerzhafter lernprozess, aber diesen fehler wirst du wohl nie wieder begehen...

grundsätzlich sollte man dafür sorgen, dass die eingabe des benutzers immer nur als daten behandelt wird und an den stellen, an denen sie zur kontrolle des programmflusses notwendig ist (wie z.b. dieses "seite=..." in der url) nur mit erwarteten werten weitergearbeitet wird. mehr dazu steht im post meines vorredners.

könttest du diesen begriff vielleicht in paar worten umreißen?

autsch .. habe gerade mit meinem Script rumprobiert ... habe zugriff auf die passwd datei und kann sie auslesen Oo

Klar. Wenn du zum Beispiel ein PHP-Script mit der Dateieindung jpg versiehst und zum Beispiel als Avatar hochlädst, hast du schonmal erfolgreich Code auf den Server gebracht. Der Mime-Type wird auch als JPG angegeben. Das zum Ausführen zu bekommen ist dann idR nur noch ein Kinderspiel.

ach so... aber genau darin besteht die schwierigkeit, oder? denn das erfordert das vorhandensein anderer sicherheitslücken. die tatsache, dass auf dem server eine datei mit bösem inhalt liegt, ist nur die halbe miete und ist u.u. harmlos (vorausgesetzt u.a. guter system administrator). wo wir wieder beim thema wären: wie das? warum darf der apache so viel?

Das ist Richtig. Aber jeder Einbruch basiert auf einer Verkettung von Sicherheitslücken.

kA .. es geht .. vllt sollte ich dem Hoster mal Bescheid geben?! .. Das ätzt mich so an ... weil ich mir zu sicher war gute Seiten zus chreiben .. und dann so ein Müll *grummel* Aus Fehlern lernt man .. ich danke euch, werde mich durchbeißen und dann immer auf solche Lücken testen... ist ja ätzend.

das lässt das ganze nicht mehr zu, wenn ich "?site=../../../../passwd%00" aufrufe ... warum?