| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
10.02.2011, 15:02
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten   |  So wie ich deine Skripte kenne hast du bis jetzt auch immer Probleme mit XSS und SQL Injection gehabt. Darüber kann sowas schnell passieren! Oder hast du irgendwo nen Fileupload? Wenn du da nicht richtig prüfst kann auch über sowas ein PHP Skript eingeschleust werden ... |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
12.02.2011, 13:53
| |
| Gast
Beiträge: n/a
| Ich habe alle XSS Lücke und SQL Abfragen gesichert und der Upload wird auch genau überprüft auf Dateityp etc. |
| |
|
12.02.2011, 18:42
| ||
| Erfahrener Benutzer  Registriert seit: 10.10.2009
Beiträge: 2.630
PHP-Kenntnisse: Fortgeschritten | Zitat:
Edit: Von Google gebrandmarkt bist du jedenfalls erst einmal wiel mein Browser mich warnt deine Seite aufzurufen. Edit2: Schade das man die Seite nicht mehr aufrufen kann... häte gerne mal ein paar XSS Tests durchgeführt.
__________________ "Alles im Universum funktioniert, wenn du nur weißt wie du es anwenden musst". | |
|
| |
|
13.02.2011, 19:10
| |
| Erfahrener Benutzer Registriert seit: 02.09.2009
Beiträge: 1.019
PHP-Kenntnisse: Fortgeschritten | Und aktualisiere mal den Server, falls das deiner ist. Und am Besten abschalten, dass die Versionsnummern auf den Fehlerseiten übertragen werden. Man sollte potentiellen Angreifern so wenig Informationen wie möglich liefern. iFrame-Einbettung ist eher XSS oder SQL Injection als FTP-PW knacken würde ich sagen.
__________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de |
|
| |
|
14.02.2011, 23:54
| |
| Erfahrener Benutzer  Registriert seit: 01.11.2008
Beiträge: 825
PHP-Kenntnisse: Anfänger | 1.) lerne grundlagen. vorallem html/css. und wenn du das drauf hast dann php.. diese maschinenbauseite ist ein murks. css geht anders.. |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Daten von Website abgreifen und in Datenbank einfügen | loci | Datenbanken | 10 | 08.02.2010 17:11 |
| [Tipp?] Website Crawler der.. | PatrickXX30 | Off-Topic Diskussionen | 3 | 11.11.2009 08:57 |
| Probleme mit meiner Website! | TYRICON | Beitragsarchiv | 4 | 18.08.2009 18:43 |
| [Suche] Freiwilligen für eine Website | Chrisu20 | Beitragsarchiv | 2 | 26.05.2009 07:31 |
| [Erledigt] Ermitteln einer eindeutigen Website? | Fruchtzwerk | PHP Tipps 2009 | 6 | 19.03.2009 18:10 |
| Daten von Website zu Website übertragen | beta02 | PHP Tipps 2009 | 17 | 13.01.2009 22:19 |
| [Erledigt] Formulareintrag zur Website verschicken | Blitzo | PHP Tipps 2008 | 3 | 25.08.2008 20:24 |
| Captcha in Website einbauen | Dartgott | PHP Tipps 2008 | 9 | 23.04.2008 15:53 |
| Idee: Website mit uncrackbarem Serial | Broadcast | PHP Tipps 2007 | 13 | 23.02.2007 22:59 |
| [Erledigt] komplette Website als Grafik speichern | PHP-Fortgeschrittene | 68 | 08.03.2006 21:29 | |
| Fifa - Virus | TRW | Off-Topic Diskussionen | 25 | 05.05.2005 18:04 |
| [Erledigt] spezielle schrift in der website | HTML, Usability und Barrierefreiheit | 23 | 12.12.2004 12:02 | |
| [Erledigt] schriften für website | HTML, Usability und Barrierefreiheit | 2 | 15.10.2004 09:57 | |
| Daten aus einer externen Website lesen via PHP | Locutus007 | PHP Tipps 2004 | 4 | 29.09.2004 17:20 |
| [Erledigt] Fehlermeldung auf der Website nach dem Veröffentlichen | PHP Tipps 2004 | 6 | 10.07.2004 15:03 | |
