Hallo!
Ich werde eine HP schreiben, deren Navigation, Logins, Formulareinträge etc sich auf eine MySql Datenbank stützen.
Nun habe ich über SQL injections gelesen, über Login Attacken oder dass sich böse Buben sich meines Servers bemächtigen um Spams etc zu verteilen. Mag ich gar nicht.
Mein Ziel:
ich möchte eine Art Checkliste erstellen, um ALLEN Angriffen von Aussen so gut wie möglich zu begegnen. Diese Anweisungen möchte ich dann pflegen und wieder allen zugänglich machen, dass dann in Kategorien: Formulare, SQL, LINKS, Header
Und das könnte dann so aussehen:
etc...
Also: Wer kennt gute Links oder Tipps, damit wir Anfängern das Leben etwas erleichtern und das bekannte Wissen sammeln und konsolidieren und Hackerangriffe erschweren. Ich sammle die Einträge, werte sie aus und stelle sie dann zur Verfügung.
Freue mich auf Euer Feedback
Bruno
Ich werde eine HP schreiben, deren Navigation, Logins, Formulareinträge etc sich auf eine MySql Datenbank stützen.
Nun habe ich über SQL injections gelesen, über Login Attacken oder dass sich böse Buben sich meines Servers bemächtigen um Spams etc zu verteilen. Mag ich gar nicht.
Mein Ziel:
ich möchte eine Art Checkliste erstellen, um ALLEN Angriffen von Aussen so gut wie möglich zu begegnen. Diese Anweisungen möchte ich dann pflegen und wieder allen zugänglich machen, dass dann in Kategorien: Formulare, SQL, LINKS, Header
Und das könnte dann so aussehen:
Code:
<h3>Formulare</h3>
<h4>Wie HTML Code ausfiltern?</h4>
$strTest = 'Ich bin ein Eeintrag aus einem Formular mit einem<b>fetten</b> HTML-Code.';
echo strip_tags($strTest)."<br/>\n";
<h4>Wie eine Email Adresse prüfen, ob die formal gültig sein kann?</h4>
<?
function checkmail($email){
if (! ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&\'*+\\/0-9=?A-Z^_`a-z{|}~]+\.'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$', $email))
{$i="0";}
else {$i="1";}
return $i;
}
?>
Also: Wer kennt gute Links oder Tipps, damit wir Anfängern das Leben etwas erleichtern und das bekannte Wissen sammeln und konsolidieren und Hackerangriffe erschweren. Ich sammle die Einträge, werte sie aus und stelle sie dann zur Verfügung.
Freue mich auf Euer Feedback
Bruno
Kommentar