PHP - Sicherheitsfrage.

31.01.2010, 20:21

Hallo.

Ich habe ein Skript wo man in einer HTML-Seite eine Buchstaben-Zahlen-Kombination eingibt und es an eine PHP-Datei verschickt. Das PHP-Skript generiert mit den Informationen aus der HTML-Datei ein Bild was auf dem Server gespeichert wird.

Das Skript hat keine Verbindung zur Datenbank oder so. Kann es trotzdem schädlich sein?

Vielen Dank.

php2go · 31.01.2010, 20:24

Hallo.

Aus deiner Beschreibung ist nicht klar ersichtlich, inwiefern die Eingabe der Buchstaben-Zahlen-Kombination in Verbindung mit dem erzeugten Bild steht. Was beeinflusst die Eingabe? Den Dateinamen, etc...? Gibt es Code dazu?

Du musst schon mehr erzählen. Vor allem was verstehst du unter schädlich?

Gruß php2go

31.01.2010, 20:31

Hier der Code:

PHP-Code:

  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> 

<head> 

<title>Banner</title> 

<script language="JavaScript"> 

function ischanged(field){ 

     

    if(field == 'abc1'){ 

 
        text = document.build.ABC1.value; 

        if(text.length == 3){ 

            document.build.ABC2.focus(); 

        } 

    }

Plague · 31.01.2010, 20:55

Ich sehe hier keine Sicherheitsprobleme.
Gibt es einen besonderen Grund warum du fragst?

31.01.2010, 21:03

Nein ich möchte nur nicht das jemand Viren oder wie die ganzen Sachen heissen auf den Server lädt.

nikosch · 31.01.2010, 21:14

Zitat:

Viren oder wie die ganzen Sachen heissen

Mit diesem Wissenstand solltest Du wirklich keine serverseitige Programmierung betreiben. Das ist sehr beunruhigend. Dein Code oben bestärkt den Verdacht. Da steht nämlich null relevanter Code drin, sondern nur Clientcode.

Keine Ahnung, warum Du den ursprünglichen Code entfernt hast. Wenn Du damit ein Problem hast, Code hier zu publizieren, wirst Du Dir ein anderes Forum suchen müssen.

31.01.2010, 21:24

Ich wollte doch nur wissen ob ich mit dem Code eine Sicherheitslücke für Angriffe von außen öffne.

nikosch · 31.01.2010, 21:26

Worauf bezieht sich diese Ausrede jetzt?

Plague · 03.02.2010, 15:40

@Nikosch: Das geht auch freundlicher...

@Rubio: Wie gesagt, ich sehe keine großen Probleme. Bei Fragen, Fragen

chunky · 03.02.2010, 17:06

Ich habe den server-seitigen Code nicht gesehen, kann also nicht wirklich helfen.

Zitat:

Zitat von Rubio

eine Buchstaben-Zahlen-Kombination eingibt

Das erscheint mir die einzige Schwachstelle zu sein.
Die Formulardaten sollten gründlich durchgecheckt werden, z.B. auf "../" oder nullbytes.

31.01.2010, 20:21
Rubio Gast Beiträge: n/a	PHP - Sicherheitsfrage. Hallo. Ich habe ein Skript wo man in einer HTML-Seite eine Buchstaben-Zahlen-Kombination eingibt und es an eine PHP-Datei verschickt. Das PHP-Skript generiert mit den Informationen aus der HTML-Datei ein Bild was auf dem Server gespeichert wird. Das Skript hat keine Verbindung zur Datenbank oder so. Kann es trotzdem schädlich sein? Vielen Dank.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

31.01.2010, 20:24
php2go Erfahrener Benutzer Registriert seit: 09.01.2010 Beiträge: 185 PHP-Kenntnisse: Fortgeschritten	Hallo. Aus deiner Beschreibung ist nicht klar ersichtlich, inwiefern die Eingabe der Buchstaben-Zahlen-Kombination in Verbindung mit dem erzeugten Bild steht. Was beeinflusst die Eingabe? Den Dateinamen, etc...? Gibt es Code dazu? Du musst schon mehr erzählen. Vor allem was verstehst du unter schädlich? Gruß php2go

31.01.2010, 20:31
Rubio Gast Beiträge: n/a	Hier der Code: PHP-Code: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <title>Banner</title> <script language="JavaScript"> function ischanged(field){ if(field == 'abc1'){ text = document.build.ABC1.value; if(text.length == 3){ document.build.ABC2.focus(); } } Geändert von Rubio (31.01.2010 um 21:02 Uhr).

31.01.2010, 20:55
Plague Erfahrener Benutzer Registriert seit: 08.03.2005 Beiträge: 475	Ich sehe hier keine Sicherheitsprobleme. Gibt es einen besonderen Grund warum du fragst?

31.01.2010, 21:03
Rubio Gast Beiträge: n/a	Nein ich möchte nur nicht das jemand Viren oder wie die ganzen Sachen heissen auf den Server lädt.

31.01.2010, 21:24
Rubio Gast Beiträge: n/a	Ich wollte doch nur wissen ob ich mit dem Code eine Sicherheitslücke für Angriffe von außen öffne.

31.01.2010, 21:26
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 34.241 PHP-Kenntnisse: Fortgeschritten	Worauf bezieht sich diese Ausrede jetzt? __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

03.02.2010, 15:40
Plague Erfahrener Benutzer Registriert seit: 08.03.2005 Beiträge: 475	@Nikosch: Das geht auch freundlicher... @Rubio: Wie gesagt, ich sehe keine großen Probleme. Bei Fragen, Fragen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen