Hallo an alle die mir helfen,
vielen Dank für die Unterstützung. Ich habe eigentlich kein spezielles Problem. Es geht darum, daß ich ein paar PHP-Scripte geschrieben habe und jetzt versuche noch ein paar Sicherheitsaspekte einzubauen. Bevor ich die einbauen kann muß ich sie natürlich erstmal verstehen. Die Scripte sind soweit fertig. Eigentlich hätte ich mich am Anfang um die Sicherheit kümmern müssen, statt sie nachträglich einzubauen. Aber als Anfänger macht man erstmal das was man kennenlernt.
Als erstes muß ich mal herausfinden was für Wege ein Angreifer gehen könnte, um angreifen zu können. Dann weiß ich auch gegen was ich mich schützen muß, bzw. was ich in den Scripten anders schreiben muß.
Daß es kein "wenn Du das einbaust, ist Dein Script sicher" gibt ist mir klar. Obwohl, ich werde mal alle Scripte durchgehen. Sollten fast alle nach dem gleichen Schema funktionieren. Vielleicht kann man dann sagen, schreib das so und so um, dann kann niemand Unfug machen. Ich melde mich dann wieder.
Daß man isset nicht über die URL umgehen kann ist ja schonmal was. Hab nähmlich gesehen, daß ich manchmal statt if(isset($submit)) if($submit != "") geschrieben habe. Das werde ich als erstes mal ändern. Probleme könnte ich vielleicht mit meinem Minifilebrowser bekommen, da werden unbekannte Variablen aus Ordnerinhalten zusammengesetzt und per Klick auf einen Link (Dateiname aus dem Ordner) über die URL übergeben. Naja, ich geh jetzt mal meine Scripte durch und suche nach unterschieden.
Gruß Sven
vielen Dank für die Unterstützung. Ich habe eigentlich kein spezielles Problem. Es geht darum, daß ich ein paar PHP-Scripte geschrieben habe und jetzt versuche noch ein paar Sicherheitsaspekte einzubauen. Bevor ich die einbauen kann muß ich sie natürlich erstmal verstehen. Die Scripte sind soweit fertig. Eigentlich hätte ich mich am Anfang um die Sicherheit kümmern müssen, statt sie nachträglich einzubauen. Aber als Anfänger macht man erstmal das was man kennenlernt.
Als erstes muß ich mal herausfinden was für Wege ein Angreifer gehen könnte, um angreifen zu können. Dann weiß ich auch gegen was ich mich schützen muß, bzw. was ich in den Scripten anders schreiben muß.
Daß es kein "wenn Du das einbaust, ist Dein Script sicher" gibt ist mir klar. Obwohl, ich werde mal alle Scripte durchgehen. Sollten fast alle nach dem gleichen Schema funktionieren. Vielleicht kann man dann sagen, schreib das so und so um, dann kann niemand Unfug machen. Ich melde mich dann wieder.
Daß man isset nicht über die URL umgehen kann ist ja schonmal was. Hab nähmlich gesehen, daß ich manchmal statt if(isset($submit)) if($submit != "") geschrieben habe. Das werde ich als erstes mal ändern. Probleme könnte ich vielleicht mit meinem Minifilebrowser bekommen, da werden unbekannte Variablen aus Ordnerinhalten zusammengesetzt und per Klick auf einen Link (Dateiname aus dem Ordner) über die URL übergeben. Naja, ich geh jetzt mal meine Scripte durch und suche nach unterschieden.
Gruß Sven
Kommentar