[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
sicherheit von php scripten
Diskussion: sicherheit von php scripten im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Stimmt es dann wenn auf ner homepage n forumular ist das an ein PHP Script geschickt wird, dass dann ...
 |
02.03.03, 22:14
| #1 (permalink) |
| Registriert seit: 18.11.02  Likes: 0 |  sicherheit von php scripten Anzeige Stimmt es dann wenn auf ner homepage n forumular ist das an ein PHP Script geschickt wird, dass dann zb jemand php code eingeben kann der dann zb dateien löscht usw... Bitte postet mir mal nen Artikel der sowas ausführlich beschreibt, weil ich mach mir Sorgen. Welche php Versionen sind betroffen? |
|  |
|
03.03.03, 12:21
| #2 (permalink) |
| Member of Honour  Registriert seit: 01.02.02  Likes: 0 | also ähm, wie jetzt??? kannst du das nochmal auf deutsch sagen? welche dateien soll er den löschen können? die wo auf dem server liegen oder welche meinst du? hast du deine hompage bei irgendeinem anbieter? wi z.b. geocities.com oder so? und es gibt bestimmt auch eine möglichkeit den php-code zu verbieten, so wie man hier in dem board auch den html code verbieten kann... |
|
| |
| HaBOT | - Anzeige - |
|
|
03.03.03, 12:37
| #3 (permalink) |
| Themenstarter Registriert seit: 18.11.02 Likes: 0 | NEin also ich mein jetzt wenn ich zb ne Kontaktforumlar hab, das dann an ein php script geschickt wird. Besteht dan die Gefahr das jemand stat Text bösen PHP Code eintragt und dieser dann ausgeführt wird? |
|
| |
|
03.03.03, 12:43
| #4 (permalink) |
| Moderator  Registriert seit: 17.10.01 Likes: 0 | hoffe hab das richtig verstanden und erläutere das ganze mal an nem sql bsp: du bist auf einer login seite und musst usernamen und pw eingeben...jetzt gibt es natürlich ganz schlaue leute und geben was ala Code: DeineOmi';update user_table set passwd=md5('test');select * from user_table where username='DeineOmi hoffe du hast begriffen auf was ich hinaus will 1 zu 1 ist es auch auf andere sachen zu übertragen. ps: kA ob der sql-syntax stimmt |
|
| |
|
03.03.03, 12:48
| #5 (permalink) |
| Moderator Registriert seit: 17.10.01 Likes: 0 | noch was zusätzliches: es gibt php-funktionen mit der man php code in variabeln "ausführen" kann. ich denke mal, dass diese meist in template sachen gebraucht werden. mal schauen ob ich noch eine funktion auf der php seite finde.... [edit] http://www.php.net/manual/en/function.eval.php [/edit] |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » sicherheit von php scripten
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Sicherheit im LAN | Octane | (In)security allgemein | 8 | 30.11.08 00:10 |
| Scripten in Photoshop | BlackSpring | Applikationen | 2 | 07.03.07 20:24 |
| Kollaboratives Programmieren/Scripten | srji | Mac OS & Co. | 0 | 08.02.06 12:35 |
| Hilfe beim Scripten eines Processkilers | SargoDarya | Windows | 5 | 07.11.05 18:58 |
| Thema Sicherheit - Wieviel Sicherheit brauche ich überhaupt | Schlaflos | (In)security allgemein | 7 | 03.08.04 01:07 |
