Hi there,
ich betreibe nun seit knapp 6 Monaten eine Website, in welcher bereits mehrere Sicherheitsbugs aufgetaucht sind. Bis jetzt ist gelang es den Hackern immer durch den include-befehl über die URL sich entweder .php-dateien anzeigen zu lassen oder externe Scripts mit sql_query zum Auslesen der Datenbank einzubinden.
http://www.domain.de/index.php?phile=haupt.php
http://www.domain.de/index.php?phile=community/chat.php
So lief das bis jetzt ab... bis vor kurzen konnte man sogar ganze Websites einbinden (www.google.de) als Wert für $phile eingegeben. Ich habe jetzt an vielen Stellen Filter eingebaut, aber es werde immer andere Arten des Fehlers gefunden. Wäre es eine gute, rationale Methode, wenn ich alle links in eine Datenbank eintrage und nur diese zulasse.
http://www.domain.de/index.php?phile=chat
$chat = "community/chat.php";
Was wäre bei solch einer Maßnahme zu berücksichtigen? Oder würdet ihr das ganz anders machen?
Cya - Ne0!
ich betreibe nun seit knapp 6 Monaten eine Website, in welcher bereits mehrere Sicherheitsbugs aufgetaucht sind. Bis jetzt ist gelang es den Hackern immer durch den include-befehl über die URL sich entweder .php-dateien anzeigen zu lassen oder externe Scripts mit sql_query zum Auslesen der Datenbank einzubinden.
http://www.domain.de/index.php?phile=haupt.php
http://www.domain.de/index.php?phile=community/chat.php
So lief das bis jetzt ab... bis vor kurzen konnte man sogar ganze Websites einbinden (www.google.de) als Wert für $phile eingegeben. Ich habe jetzt an vielen Stellen Filter eingebaut, aber es werde immer andere Arten des Fehlers gefunden. Wäre es eine gute, rationale Methode, wenn ich alle links in eine Datenbank eintrage und nur diese zulasse.
http://www.domain.de/index.php?phile=chat
$chat = "community/chat.php";
Was wäre bei solch einer Maßnahme zu berücksichtigen? Oder würdet ihr das ganz anders machen?
Cya - Ne0!
Kommentar