Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicheres PHP-Script?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Zitat von goosele
    Ich hab mal was rumgespielt und mir ist folgendes aufgefallen (hat zwar nichts zu tun mit sicherheit, aber dachte ist hilfreich):

    1. Stream funktioniert nicht bei mir
    2. User wird einfach ausgeloggt
    1 - Firewall
    2 - Ist mir noch nie vorgefallen, ausser es hat jemand mit meinem account gleichzeitig da rumgespielt

    Kommentar


    • #17
      ach ja, noch ein sicherheitsleck: verhindere dass HTML-codes in diese Felder eingefügt werden können! Man kann sonst einfach den Browser abstürzen lassen wenn wer das Profil anzeigen lässt!

      ereg_replace()
      "<" zu &lt;
      ">" zu &rt;

      Kommentar


      • #18
        CrossSiteForgeries
        CrossSiteScript

        ich glaub weiter braucht man nicht zu testen ...
        an SQL injection

        ...

        Kommentar

        Lädt...
        X