Ankündigung

Einklappen
Keine Ankündigung bisher.

SMS-Versand, Texteingaben wonach filtern?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SMS-Versand, Texteingaben wonach filtern?

    Hallo,

    meine Frage ist leider nicht wirklich php-spezifisch, aber vielleicht hat sich der ein oder andere unter euch ja schonmal damit beschäftigt...

    Ich versende SMS über ein Gateway von sms.at.
    Funktioniert auch einwandfrei.

    Nun aber meine Frage:
    Muss der SMS-Text fürs Versenden in irgendeiner Form gefiltert werden?
    Gibt es Scriptanweisungen, bestimmte (Sonder-,ASCII-,...) Zeichen o.Ä die als SMS einem Handy gefährlich werden könn(t)en?
    Vielleicht eine blöde Frage, aber sicher ist sicher...

    Danke und LG

  • #2
    Google

    http://de.wikipedia.org/wiki/SMS-Kodierung
    [IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]

    Kommentar


    • #3
      kommt ja auch drauf an ob der SMS-Anbieter für Dich filtert.

      Da gibts doch bestimmt eine Schnittstellenbeschreibung.
      Eine if-else-Abfrage nimmt, ordentlich geschrieben eine Menge Platz weg. Platzsparend geht es mit einem ternären Operator.

      Kommentar


      • #4
        Vielen Dank für die Antworten, auch wenn es mir NICHT um die Kodierung ging.

        Siehe z.B. hier:
        --> Angriff auf Symbian S60 Handys per SMS

        Meine Frage ist/war, ob bestimmte Zeichen(ketten) prinzipiell aus einem SMS-Text gefiltert werden sollten um das Risiko für solche Angriffe zu minimieren.
        In der Schnittstellenbeschreibung konnte ich keine Hinweise darauf finden.
        Ehrlich gesagt möchte ich hier auch auf Nummer sicher gehen und - falls nötig - vorsorglich selbst Hand anlegen...

        LG

        Kommentar


        • #5
          hört sich für michso an wie wenn es sehr wohl um die Codierung geht:
          "Auch Netzbetreiber können die Attacke unterbinden. Bisher reagierte aber nur T-Mobile und blockiert den Versand derart modifizierter SMS."

          Sonst würden ja auch normale SMS-Versender versehentlich Unfug anrichten können.

          Das steht aber in dem Artikel nicht drin, sondern nur daß die Netzanbieter darauf reagieren können.

          Hab ne zeitlang gegoogelt aber nichts gefunden in dem beschrieben wird welche Zeichenfolgen gefährlich sein könnten.
          Eine if-else-Abfrage nimmt, ordentlich geschrieben eine Menge Platz weg. Platzsparend geht es mit einem ternären Operator.

          Kommentar


          • #6
            Hallo Koala,

            vielen Dank für deine Mühe!

            Ich habe mir den Exploit auf den ich vorhin verlinkt habe nun genauer angesehen. Er war/ist nur dann möglich, wenn zugleich die Absendenummer manipuliert werden kann. Dies ist in meiner Applikation ausgeschlossen.

            Beim Googlen habe ich (bereits bevor ich diesen Post geschrieben habe ) auch nichts bezüglich "gefährlicher Zeichenketten" gefunden...

            Ich gehe also davon aus, dass ein Exploit durch alleiniges Versenden bestimmter Zeichen(-ketten) nicht möglich ist und hoffe, dass ich damit richtig liege

            Wenns recht ist setze ich diesen Thread trotzdem noch nicht auf erledigt, womöglich hat ja jemand andere Erfahrungen...

            Kommentar

            Lädt...
            X