Hi.
Ich würde gerne mal wissen, wie man "gefährliche Strings" entschärft.
Gefährliche Stings sind alles, was durch Usereingaben oder externe Einbindungen zustade kommt, also wo jemand versuchen könnte, Schadcode einzuspeisen. Z.B. URL Parameter, Formulareingaben, von Usern hochgeladene Daten, extern eingebundene Daten etc.
Deswegen muss der String bereinigt werden, und potentiell gefährliche Zeichen entfernt werden. Wie z.B. Backticks, escape Sequenzen, Steuerzeichen, Metazeichen usw. Außerdem wäre es gut, wenn der Sting auf gefährliche Sachen wie z.B. SQL Injection oder sowas untersucht wird und dann gelöscht wird.
Gibts dafür einen PHP Befehl, eine fertige Funkion, vorgefertigte Regex?
Danke
Ich würde gerne mal wissen, wie man "gefährliche Strings" entschärft.
Gefährliche Stings sind alles, was durch Usereingaben oder externe Einbindungen zustade kommt, also wo jemand versuchen könnte, Schadcode einzuspeisen. Z.B. URL Parameter, Formulareingaben, von Usern hochgeladene Daten, extern eingebundene Daten etc.
Deswegen muss der String bereinigt werden, und potentiell gefährliche Zeichen entfernt werden. Wie z.B. Backticks, escape Sequenzen, Steuerzeichen, Metazeichen usw. Außerdem wäre es gut, wenn der Sting auf gefährliche Sachen wie z.B. SQL Injection oder sowas untersucht wird und dann gelöscht wird.
Gibts dafür einen PHP Befehl, eine fertige Funkion, vorgefertigte Regex?
Danke
Kommentar