Require <> Sicherheit?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Require <> Sicherheit?

    Hallo,

    ich code momentan ein art CMS, welches ich aber nur für meine privaten Zwecke nutzen möchte und steh vor 1 Problem.

    Momentan nutze ich für die dynamische Contenterstellung die index.php. Auf diese wird eine ID übergeben. Innerhalb der index.php steht welche funktion aus einer anderen datei (news.php,forum.php) bei Erhalt einer bestimmten ID angewendet werden soll.
    Die Index.php "required" zudem auch die global.php welche wiederum die config.inc.php (DB Daten, etc...) enthält.

    Ist auf diese Weise mit Sicherheitsproblemen zu rechnen?

    Kleine Frage am Rande: Ich arbeite im Prinzip nur mit der index.php. Kann ich dort das komplette Sessionhandling abarbeiten lassen?
    Stichworte: -
  • #2
    Ob es irgendwelche Sicherheitsrisiken gibt, kann man dir so kaum sagen. Dazu müsste man Code sehen können oder zumindest etwas detaillierter darüber wissen. Grundsätzlich ist es natürlich keine Sicherheitslücke, die Funktion require() oder Konsorten zu benutzen. Die Sicherheitslücken baust in der Regel erst du als Programmierer ein.

    Zu deiner letzten Frage: Du kannst - sofern du das möchtest - so ziemlich alles in einer Datei abarbeiten lassen. Ob das Sinn macht oder anders nicht besser oder zumindest sauberer und übersichtlicher zu lösen wäre, ist eine andere Frage.
    Nieder mit der Camel Case-Konvention

    Kommentar

    • #3
      Danke schon mal für deine schnelle Antwort!

      Wenn ich meiner Meinung nach mit allem Fertig bin kann ich das Ganze irgendwie auf die Security testen lassen? Gibt es da "Leute" für oder soll ich einfach jemanden Fragen?
      Zuletzt geändert von Twilight; 21.01.2007, 19:29.

      Kommentar

      • #4
        Re: Require &lt;&gt; Sicherheit?

        Original geschrieben von Twilight
        Hallo,

        Momentan nutze ich für die dynamische Contenterstellung die index.php. Auf diese wird eine ID übergeben. Innerhalb der index.php steht welche funktion aus einer anderen datei (news.php,forum.php) bei Erhalt einer bestimmten ID angewendet werden soll.
        Du musst hier halt nur drauf achten das du nur diese IDs erlaubst und kein anderer Code eingeschleust wird.. Aber ich denke das machst du auch schon

        Kommentar

        • #5
          Re: Re: Require &lt;&gt; Sicherheit?

          Original geschrieben von Sebastian.J
          Du musst hier halt nur drauf achten das du nur diese IDs erlaubst und kein anderer Code eingeschleust wird.. Aber ich denke das machst du auch schon
          Jepp mach ich natürlich.

          Kommentar

          • #6
            Möglich ist es, dass sich da Freiwillige melden, die das Ganze zumindest oberflächlich überprüfen. Bei konkreten Verdachten kannst du ja immer nachfragen oder selbst Testen.
            Nieder mit der Camel Case-Konvention

            Kommentar

            • #7
              Wie gesagt, dafür müssten wir wohl Code sehen.

              Ganz gut kann man das, was du machen willst, mit einer switch-Struktur umsetzen. Das ist dann auch sicher.
              Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
              var_dump(), print_r(), debug_backtrace und echo.
              Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
              Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
              Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

              Kommentar

              • #8
                Achja switch...daran hab ich gar nicht gedacht ^^

                danke...

                Ich denke da wird noch einiges kommen wo ich das später sagen kann ^^

                Kommentar

                Vorherige template Weiter
                Lädt...
                X