Sicherheitslücke beseitigt ?

Forumsgast

Dabei seit: 24.05.2009

Beiträge: 5
#1

Sicherheitslücke beseitigt ?

25.05.2009, 11:35

Eine Frage. Ich betreibe eine Webseite mit Datenbank. Im Quelltext der Index.php befand sich fogender Code:

PHP-Code:

PHP-Code: <?php if ($section == "") main($action); else $section($action, $regkey); ?>

Jemand sagte mir dass dieser Code total unsicher ist und quasi ein Einfallstor für Hacker , und ich soll ihn abändern damit er so aussieht:

PHP-Code:

PHP-Code: <?php if (in_array($section, array('section1', 'section2', 'section3'), true) { $section($action, $regkey); } else { main($action); } ?>

Meine Frage: Stimmt das oder bin ich verarscht worden ?
Stichworte: -
Forumsgast

Dabei seit: 12.01.2009

Beiträge: 344
#2

25.05.2009, 11:42

An diesem Code kann man garnicht erkennen, ob er unsicher ist, da nicht bekannt ist, welche Funktionen in main() aufgerufen werden und was $section enthällt.

Die ganzen Variablen sind quasi aus der Luft gegriffen und lasse im Moment keine Aussage zu.
Kommentar
Forumsgast

Dabei seit: 02.04.2008

Beiträge: 4028
#3

25.05.2009, 11:47

Zitat von motels Beitrag anzeigen

Stimmt das oder bin ich verarscht worden ?

Oder versuchst du uns zu verarschen?
Kommentar
Forumsgast

Dabei seit: 27.03.2008

Beiträge: 101
#4

25.05.2009, 15:26

Ich hab dir doch gestern deinen Code teilweise debuggt (Ja, ich bin der von ICQ, den du übers phpforum.de kennst)

Und ich sage dir, dass das nicht die einzige Sicherheitslücke war!

XSS, SQL-Injection, mail()-Spamming, usw. sind noch nicht behoben
Kommentar
Forumsgast

Dabei seit: 27.10.2007

Beiträge: 1707
#5

25.05.2009, 15:57

Außerdem: http://www.php.de/php-einsteiger/464...verwenden.html .
Kommentar

Ankündigung

Sicherheitslücke beseitigt ?

Neue Werbung 2019

Sicherheitslücke beseitigt ?

Kommentar

Kommentar

Kommentar

Kommentar