php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben || php-forumjetzt anmelden
 

PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 09-03-2007, 14:40
mk85
 Newbie
Links : Onlinestatus : mk85 ist offline
Registriert seit: Jan 2004
Beiträge: 84
mk85 ist zur Zeit noch ein unbeschriebenes Blatt
Standard PHP Skript Sicherheit

Hallo Leute,
ich habe ein ziehmlich umfangreiches Community Skript geschrieben
( http://wgcc.de )
Da in kurze eine neue Version erscheinen wird möchte ich den Sicherheitsaspekt neu betrachten.

Um das Skript generell gegen SQL Injections zu schützen verwende ich
das OpenSource Skript "Cracker Tracker Protection System".
$_POST und $_GET Werte werden stehts geprüft...

In selten Einzelfällen jedoch trotzdem zu erfolgreichen Angriffen.

Meine Frage ist nun:
Welche Techniken verwendet ihr um eure Skripts sicher zu machen.
Habt ihr irgendwelche Tipps? Oder Links zu Foren die auf solche speziellen Sicherheitsfragen bezogen sind...?

Grüße
Micha
Mit Zitat antworten
  #2 (permalink)  
Alt 09-03-2007, 15:58
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: PHP Skript Sicherheit

mysql_real_escape_string und fertig
Mit Zitat antworten
  #3 (permalink)  
Alt 09-03-2007, 16:01
penizillin
 PHP Guru
Links : Onlinestatus : penizillin ist offline
Registriert seit: Feb 2004
Beiträge: 10.166
penizillin ist zur Zeit noch ein unbeschriebenes Blatt
Standard

aus dem thema macht niemand ein geheimnis, gibt bei google "php security" ein und du findest mehr als genug informationen zu diesem thema. skripte "sicher machen" kann man einfach, indem man sie vernünftig aufbaut, im weitesten sinne dieses wortes. willst du etwas konkretes wissen?
Mit Zitat antworten
  #4 (permalink)  
Alt 09-03-2007, 16:07
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard Re: PHP Skript Sicherheit

Zitat:
Original geschrieben von mk85
Um das Skript generell gegen SQL Injections zu schützen verwende ich
das OpenSource Skript "Cracker Tracker Protection System".
Dann weise ich dich mal darauf hin, dass du dein Script ebenfalls der GPL unterstellen musst.
Mit Zitat antworten
  #5 (permalink)  
Alt 09-03-2007, 16:27
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das Progi steht aber gemäss HP unter LGPL. Darf man denn GPL und LGPL vermischen ?
Ausserdem ist die Verwendung nur erlaubt, wenn ein ein sichtbarer Copyright Hinweis auf den Hersteller gegeben wird, welchen der TS aber nicht angibt (könnte ggf Ärger geben !)

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #6 (permalink)  
Alt 09-03-2007, 16:52
http.refresh
 Newbie
Links : Onlinestatus : http.refresh ist offline
Registriert seit: Mar 2007
Beiträge: 5
http.refresh ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wie mein vorredner schon sagte..
mysql_real_escape string ist wahrscheinlich die beste loesung

aber achte auch auf andere fehler,
sql injektionen sind nicht die einzigen fehler...
remote file inclusion und local file inclusion sind wahrscheinlich die meist vorkommenden...

mfg http
Mit Zitat antworten
  #7 (permalink)  
Alt 09-03-2007, 19:39
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenns auch ein buch sein darf: http://www.amazon.de/PHP-Sicherheit-.../dp/3898643697
das buch hat sehr gute rezensionen bekommen und ich kann es auch nur empfehlen.
Mit Zitat antworten
  #8 (permalink)  
Alt 09-03-2007, 20:18
mk85
 Newbie
Links : Onlinestatus : mk85 ist offline
Registriert seit: Jan 2004
Beiträge: 84
mk85 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke für die Tipps.... das Buch werde ich mir ebenfalls mal ansehn.

@jahlives und unset
Danke für den Hinweis aber ich verwende die "stand alone" Variante
und diese steht unter der LGPL Lizenz, siehe hier
http://www.cback.de/cback_software/standalonect.php
Habe aber erst jetzt gesehn das man einen Link einbauenen muss
werde das bei der nächsten release unverzüglich nachholen

Geändert von mk85 (09-03-2007 um 20:29 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni


 

Aktuelle PHP Scripte

copycockpit

Lassen Sie eine KI in Sekundenschnelle hochwertige Texte für z.B. Blogs, Produkt-Beschreibungen und Landing-Pages schreiben.

17.01.2022 Berni | Kategorie: KI Tools
frase.io

Automatisch Texte von einer KI Schreiben lassen. Die Effizienz von Frase und die geschriebenen Texte machen es einfach, SEO-Texte zu schreiben.

27.12.2021 Berni | Kategorie: KI Tools
Marktplatz für Blog-Marketing und Blog-Vermarktung ansehen Marktplatz für Blog-Marketing und Blog-Vermarktung

Blogmission, hier finden Blogbetreiber (Publisher) und Firmen (Advertiser) einfach und effektiv zueinander.

20.12.2021 Berni | Kategorie: SEO/ DIENSTE
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:05 Uhr.