Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicheres PHP-Script?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • xXx
    hat ein Thema erstellt Sicheres PHP-Script?.

    Sicheres PHP-Script?

    Moinsen!

    Ich wollt mal die Meinung wissen von euch ob meine Seite sicher ist, und nicht das andere User durch Links und oder anderen Methoden was verändern können

    Die Zugangsdaten:
    Benutzername: xxx
    pw: 123456

    -> Link <-

    Das ganze Script wurde von mir geschrieben, Ich brauch dringend Ratschläge dann zur Sicherheit auf meiner Seite.

    PHP, Mysql und Session

  • Gast-Avatar
    Ein Gast antwortete
    CrossSiteForgeries
    CrossSiteScript

    ich glaub weiter braucht man nicht zu testen ...
    an SQL injection

    ...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    ach ja, noch ein sicherheitsleck: verhindere dass HTML-codes in diese Felder eingefügt werden können! Man kann sonst einfach den Browser abstürzen lassen wenn wer das Profil anzeigen lässt!

    ereg_replace()
    "<" zu &lt;
    ">" zu &rt;

    Einen Kommentar schreiben:


  • xXx
    antwortet
    Zitat von goosele
    Ich hab mal was rumgespielt und mir ist folgendes aufgefallen (hat zwar nichts zu tun mit sicherheit, aber dachte ist hilfreich):

    1. Stream funktioniert nicht bei mir
    2. User wird einfach ausgeloggt
    1 - Firewall
    2 - Ist mir noch nie vorgefallen, ausser es hat jemand mit meinem account gleichzeitig da rumgespielt

    Einen Kommentar schreiben:


  • xXx
    antwortet
    Wow danke für eure Tips ich sehen ich muss noch vieell lerne zum thema sicherheit

    wo bekomme ich eine schulung dafür

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ich hab mal was rumgespielt und mir ist folgendes aufgefallen (hat zwar nichts zu tun mit sicherheit, aber dachte ist hilfreich):

    1. Stream funktioniert nicht bei mir
    2. User wird einfach ausgeloggt

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    du hast recht! dan müsste man noch ein bisschen verbessern...so!

    hihi JavaScript geht auch

    http://www.shoox.de/index.php?case=c...3389f892b3cded

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Hobbies Hacken
    .... was'n ..??? Holz ? junge Birken ... ?

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Probier mal:
    im quelltext von http://www.shoox.de/index.php?case=m...ction=myprofil

    bei
    <select name="sternzeichen" class="itext">
    <option value="" >-- Zeichen --</option>
    <option value="Widder" > Widder</option>
    <option value="Stier" > Stier</option>
    <option value="Zwilling" > Zwilling</option>
    <option value="Krebs" > Krebs</option>
    <option value="Löwe" > Löwe</option>
    <option value="Jungfrau" > Jungfrau</option>
    <option value="Waage" > Waage</option>
    <option value="Skorpion" > Skorpion</option>
    <option value="Schütze" > Schütze</option>
    <option value="Steinbock" > Steinbock</option>
    <option value="Wassermann" > Wassermann</option>
    <option value="Fische" > Fische</option>

    nimm zb
    <select name="sternzeichen" class="itext">
    <option value="" >-- Zeichen --</option>
    <option value="1" > Widder</option>
    <option value="2" > Stier</option>
    <option value="3" > Zwilling</option>
    <option value="4" > Krebs</option>
    <option value="5" > Löwe</option>
    <option value="6" > Jungfrau</option>
    <option value="7" > Waage</option>
    <option value="8" > Skorpion</option>
    <option value="9" > Schütze</option>
    <option value="10" > Steinbock</option>
    <option value="11" > Wassermann</option>
    <option value="12" > Fische</option>

    und beim eintragen erstetzt du dann mit select case 1 mit Widder, 2 mit Stier, 3...

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    hey, das ist wirklich lustig!!!

    http://www.shoox.de/index.php?case=c...3389f892b3cded

    Einen Kommentar schreiben:


  • I-Spy
    antwortet
    Ja, die anderen kann ich auch "hacken"! So kann ich unendlich viele Zeichen hineinbringen ... Und auch sonderzeichen!

    Gruß Dima

    Einen Kommentar schreiben:


  • xXx
    antwortet
    ok und das nur bei denn option feldern?!

    Einen Kommentar schreiben:


  • I-Spy
    antwortet
    Du hast ja zb. Bei Sternzeichen bestimmte Werte! Du musst diese beim empfangen auf Gültigkeit prüfen, den es gibt keinen Wert mit "Mercedes" in wirklichkeit. Außerdem speicherst du die ganze Beschreibung gleich mit! Ich würde aber einfach ein Wert, zb. 1 usw. Speichern, und dann einfach bei der Asugabe folgendes tun:

    if($value_star == 1) { echo("Stier"); }

    Und so, weißt du dass es nur (Wie viele Sternzeichen gibts den?^^) x Sternzeichen gibt. So fragst du beim empfangen ab ... :

    $x = SternzeichenAnzahl;
    if(($value_star <= $x) && ($value_star > 0)) { Eingabe Gültig; }

    Gruß Dima

    Einen Kommentar schreiben:


  • xXx
    antwortet
    Autsch!!! Ok und nun musst du mir veraten wie das sicher machen kann

    Einen Kommentar schreiben:


  • I-Spy
    antwortet
    >>

    http://www.shoox.de/index.php?case=c...3389f892b3cded

    Guck mal dein Status an

    Gruß Dima

    EDIT: Und dein Sternzeichen!

    Einen Kommentar schreiben:

Lädt...
X