Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Sicherheitsfrage mit Sessions - Problem mit Intellitamper

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    @einPost()
    Ich halte strip_tags für keine gute Lösung. M.E. sollte man besser htmlspecialchars oder -entities verwenden. Vor DB Speicherung oder erst in der Ausgabe sei dahingestellt.

    Überhaupt gehören die verwendeten Funktionen in verschiedene Bereiche:

    stripslashes - generelle Parameterbehandlung bei Scriptbeginn
    trim - Validierung / Datenspeicherung
    mysql_real_escape_string - Datenspeicherung
    htmlspecialchars - (Datenspeicherung, besser Ausgabe
    [COLOR="#F5F5FF"]--[/COLOR]
    [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
    [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
    [COLOR="#F5F5FF"]
    --[/COLOR]

    Kommentar


    • #17
      ....
      Just took a stone and destroyed my windows...

      Kommentar


      • #18
        ....
        Just took a stone and destroyed my windows...

        Kommentar


        • #19
          Zitat von Leibi Beitrag anzeigen
          Das Problem bestand darin, dass IntelliTamper in der admin.php alles, was in der else { }-Klammer stand gelesen hat, und dann erst durch die inc/adminauth.php weitergeleitet wurde.
          Das Programm liest da garnichts. Es bekommt nur die Ausgaben des Skripts geliefert. Das Problem kann also wenn dann nur sein, dass Dein Skript diesen Teil der Ausgabe rausgerückt hat und der Check der Rechte vor der eigentlichen (Lösch-)Aktion fehlerhaft/nicht ausreichend ist.

          Kommentar


          • #20
            ....
            Just took a stone and destroyed my windows...

            Kommentar


            • #21
              IntelliTamper kann definitiv, zu absolut 100%, NICHT den PHP-Code einer beliebigen Website lesen. FAKT.
              [FONT="Book Antiqua"][I]"Nobody is as smart as everybody" - Kevin Kelly[/I]
              — The best things in life aren't things[/FONT]

              Kommentar


              • #22
                Zitat von Leibi Beitrag anzeigen
                Demnach liest IntelliTamper den Inhalt einer Website
                ...wie auch der Browser sie zu "sehen" bekommt aus. Das ist nicht der PHP Quellcode, sondern das, was das Skript als Ausgabe sendet.
                Sollte das bei Dir anders sein, ist Dein Webserver nicht PHP-fähig oder Du hast das Programm über die Dateien im lokalen Dateisystem (ohne Webserver, ohne PHP dazwischen) laufen lassen. Beides Fehler, die aber nichts mit PHP prinzipiell zu tun haben.

                Kommentar


                • #23
                  Das wäre jawohl auch noch schöner wenn Fremde meinen PHP-Code lesen könnten...

                  Kommentar


                  • #24
                    ... schon hart wenn andere deinen Code nicht lesen können. Da hilft nur noch PEAR :: Package :: PHP_Beautifier
                    [FONT="Book Antiqua"][I]"Nobody is as smart as everybody" - Kevin Kelly[/I]
                    — The best things in life aren't things[/FONT]

                    Kommentar


                    • #25
                      quatsch. alles in 1 Zeile ist viel cooler XD

                      Kommentar


                      • #26
                        ....
                        Just took a stone and destroyed my windows...

                        Kommentar


                        • #27
                          Die Beschreibung hat trotzdem eine Richtigstellung verlangt.

                          Kommentar

                          Lädt...
                          X