| | | | |
11.03.2010, 15:59
| |
| Neuer Benutzer Registriert seit: 11.03.2010
Beiträge: 2
PHP-Kenntnisse: Anfänger  |  Formulareinganen auf fremden Code prüfen Hallo! Ich bin neu hier, beschäftige mich seit kurzem mit php/mySql und habe direkt mal eine Frage  Ich überlege grade, was ich bei einer Text-Formulareingabe alles prüfen muss um keine Sicherheitslücken (z.b. XSS) aufkommen zu lassen. Reicht es, wenn ich den Text nach der Eingabe auf '<' und '>' prüfe und dann akzeptiere/ablehne? Da man bei normalen Nachrichtentexten ja diese beiden Zeichen eh nicht oft verwendet würde ich in Kauf nehmen sie einfach zu verbieten. Wenn es nicht reicht, was sollte ich weiterhin prüfen, damit kein fremder Code ausgeführt werden kann? Oder sollte man bei der Eingabe einfach blind alle Zeichen akzeptieren und dafür bei der Ausgabe prüfen? Ergänzung: Es handelt sich um ein einfaches internes Nachrichtensystem; die Formulareingaben werden in der DB gespeichert und auf der Website abgerufen. Bin für jeden Tipp dankbar! Gruß, Chandler edit: Schreibfehler in der Überschrift... peinlich Geändert von Chandler (11.03.2010 um 16:11 Uhr). |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
11.03.2010, 16:11
| |
| Erfahrener Benutzer Registriert seit: 26.10.2009
Beiträge: 425
PHP-Kenntnisse: Fortgeschritten | |
|
|
|
11.03.2010, 18:27
| ||
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten  | Zitat:
Sonst: Das Thema wurde bereits hinreichend behandelt. Bitte benutze die Forensuche und beachte diesen Thread! [MOD: Thread geschlossen]
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
|
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| URL abfragen und prüfen! | plongo_291 | PHP Tipps 2006 | 4 | 19.10.2006 19:21 |
| filemtime() auf zweitem Server File prüfen? | tekknotrip | PHP Tipps 2005-2 | 2 | 19.08.2005 16:48 |
| [Erledigt] Lesbarkeit von Code | Off-Topic Diskussionen | 6 | 14.07.2005 14:48 | |
| code aus db mit eval replacen | chief-thomson | PHP Tipps 2005-2 | 4 | 08.07.2005 15:33 |
| Fehler im Code, kann ihn nicht finden | PHP Tipps 2005 | 9 | 16.05.2005 16:17 | |
| Bestätigungmail code? | PHP Tipps 2005 | 7 | 16.05.2005 13:18 | |
| [Erledigt] BB Code entfernen | PHP Tipps 2005 | 2 | 25.04.2005 15:20 | |
| code gesucht | Beitragsarchiv | 6 | 10.03.2005 03:14 | |
| Prüfen ob anderer Benutzer hier ist | suter | PHP Tipps 2005 | 6 | 27.01.2005 14:05 |
| Benutzereingaben von Formular prüfen (Sicherer Code?) | PHP Tipps 2005 | 6 | 27.01.2005 10:16 | |
| code verstecken | Skazi | PHP Tipps 2005 | 4 | 19.01.2005 13:51 |
| [Erledigt] bb code innerhalb von bb code geht nicht | PHP Tipps 2007 | 2 | 12.01.2005 17:29 | |
| wie sichere ich ein Formular gegen fremden PHP Code ab | PHP Tipps 2004-2 | 2 | 10.11.2004 15:28 | |
| Problem mit COde | PHP Tipps 2004 | 5 | 28.08.2004 16:04 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| php code prüfen, codierung prüfen php, php code pr, php prüfe codierung, php: code prüfen, formulareingaben auf code prüfen?, php prüfen kein code, code kontrollieren php, pho cod prüfen, einen php code prüfen, fremder php code, formulardaten code überprüfen php, php prüfen auf platzhalter, php unter coda testen, php eingaben codes prüfen, php formular prüfen code, php benutzereingaben prüfen, php fremde website auf zeichen prüfen |
