Ankündigung

Einklappen
Keine Ankündigung bisher.

MYSQL Login und Navigation

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • MYSQL Login und Navigation

    Hallo!

    Ich werde eine HP schreiben, deren Navigation, Logins, Formulareinträge etc sich auf eine MySql Datenbank stützen.

    Nun habe ich über SQL injections gelesen, über Login Attacken oder dass sich böse Buben sich meines Servers bemächtigen um Spams etc zu verteilen. Mag ich gar nicht.

    Mein Ziel:

    ich möchte eine Art Checkliste erstellen, um ALLEN Angriffen von Aussen so gut wie möglich zu begegnen. Diese Anweisungen möchte ich dann pflegen und wieder allen zugänglich machen, dass dann in Kategorien: Formulare, SQL, LINKS, Header

    Und das könnte dann so aussehen:

    Code:
    <h3>Formulare</h3>
    <h4>Wie HTML Code ausfiltern?</h4>
    $strTest = 'Ich bin ein Eeintrag aus einem Formular mit einem<b>fetten</b> HTML-Code.';
    echo strip_tags($strTest)."<br/>\n";
    
    <h4>Wie eine Email Adresse prüfen, ob die formal gültig sein kann?</h4>
    <?
    function checkmail($email){
    if (! ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&\'*+\\/0-9=?A-Z^_`a-z{|}~]+\.'.'[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$', $email))
    {$i="0";}
    else {$i="1";}
    return $i;
    }
    ?>
    etc...



    Also: Wer kennt gute Links oder Tipps, damit wir Anfängern das Leben etwas erleichtern und das bekannte Wissen sammeln und konsolidieren und Hackerangriffe erschweren. Ich sammle die Einträge, werte sie aus und stelle sie dann zur Verfügung.

    Freue mich auf Euer Feedback

    Bruno


  • #2
    Bitte benutze die [code]- bzw. [php]-Tags.

    Bitte benutze die Forensuche, falls du sie noch nicht genutzt hast. Solche Themen haben wir schonmal besprochen.

    http://www.tu-chemnitz.de/urz/www/php/rsrc/phpsec.pdf
    http://www.inside-php.de/tutorial/PHP-Sicherheit-14/-NEVER--trust-incoming-data---Daten-richtig-verarbeiten.html
    http://www.inside-php.de/tutorial/PHP-Sicherheit-13/SQL-Injections-vermeiden.html

    Ein Buch zum Thema Sicherheit: http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898645355

    Kommentar

    Lädt...
    X