Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Onlineshop

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Onlineshop

    Hallo,
    ich möchte einen Onlineshop programmieren. Die Kenntnisse sind vorhanden, jedoch möchte ich wissen, auf welche Sicherheitslücken man in PHP aufpassen muss, damit der Shop sicher ist.

  • #2
    Wenn du dich mit den gängigen Angriffsszenarios nicht auskennst, dann können so besonders viele Kenntnisse ja wohl doch nicht vorhanden sein.
    [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

    Kommentar


    • #3
      Was bedeutet besonders viele Kenntnisse? PHP kann ich gut, aber ich kenn halt nicht die Angriffsszenarios. Ich hab erst 1.5 Jahre Info und mache sowas:

      [MOD: Link zur eigenen Sicherheit entfernt]

      Kommentar


      • #4
        Sorry, aber gängige Angriffsszenarios und Feldprüfung sind Basiswissen im PHP-Bereich. Und da Dein verlinkte Anwendung das auch nicht tut, würde ich

        - als erstes ganz schnell ein DB-Backup machen
        - als zweites ganz schnell mir diese Infos draufschaffen und wenigstens einen Basisschutz gegen SQL-Injection aufsetzen.

        You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' && passwort = ''' at line 1
        &&

        [MOD: verschoben]

        Sorry, aber Du überschätzt ganz schön Deine Fähigkeiten. Ich schätze, Du bist noch nicht weit genug, um nen „sicheren“ Onlineshop zu bauen.
        Der Titel ist btw. auch Mist.
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar


        • #5
          Hier gibt es ein hübsches Kapitel zum Thema Sicherheit: http://www.php-kurs.com/php-und-sicherheit.htm
          [URL]http://hallophp.de[/URL]

          Kommentar


          • #6
            Thx an Asipak
            @nikosch
            Zitat von nikosch Beitrag anzeigen
            PHP-Code:
            You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '''' && passwort ''' at line 1 
            Wo hast du das her?

            Kommentar


            • #7
              Zitat von darkworld Beitrag anzeigen
              Wo hast du das her?
              Von deiner Seite, die du vorher hier genannt hattest - auf der man ins Login-Formular nur mal einen Usernamen oder ein Passwort eingeben muss, wo ein ' enthalten ist ...

              Das zeigt, dass dir noch nicht mal die Problematik SQL Injection bewusst/ein Begriff ist bzw. du die nötigen Gegenmaßnahmen nicht angewendet hast.

              Auf dem Kenntnisstand solltest du von einem Online-Shop definitiv noch die Finger lassen.
              [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

              Kommentar


              • #8
                Exakt. Oder auch nur ein '
                [COLOR="#F5F5FF"]--[/COLOR]
                [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                [COLOR="#F5F5FF"]
                --[/COLOR]

                Kommentar


                • #9
                  [..] auf welche Sicherheitslücken man in PHP [..]
                  Wenn das wieder irgendein Manager liest, hab ich wieder 5 Tage Missionierungs-Lesitung zu vollbringen. Um das richtig zu stellen: PHP ist so sicher, wie du es verwendest. PHP selbst hat wenige echte Sicherheitslücken. 98% von dem, was als Sicherheitslücke im PHP-Bereich bezeichnet wird ist von der Software verursacht, die auf PHP aufsetzt.

                  Amen!
                  Viele Grüße,
                  Dr.E.

                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                  1. Think about software design [B]before[/B] you start to write code!
                  2. Discuss and review it together with [B]experts[/B]!
                  3. Choose [B]good[/B] tools (-> [URL="http://adventure-php-framework.org/Seite/088-Why-APF"]Adventure PHP Framework (APF)[/URL][URL="http://adventure-php-framework.org"][/URL])!
                  4. Write [I][B]clean and reusable[/B][/I] software only!
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                  Kommentar


                  • #10
                    Hallo,
                    Du solltest auf SQL inhection , XSS sowie RFI Lûcken achten.Solltest du irgendwelche Fragen bezüglich der 3 Arten von Lücken haben meld doch einfach.

                    Ich hoffe ich konnte dir weiterhelfen.

                    Kommentar


                    • #11
                      Ok, bei meinem oben genannten Link werden eigentlich alle Eingaben überprüft und maskiert. Nur beim Login hab ich das einfach vergessen. Tut mir Leid. Ok, ich merke, dass ich noch nicht so weit bin und hab mich von der Onlineshopidee abbringen lassen.

                      Kommentar


                      • #12
                        Was dennoch nichts schaden sollte ist, wenn du dir ein OpenSource Shop System runterlädst und dir mal anschaust, wie so ein Shop funktioniert.

                        Kommentar

                        Lädt...
                        X