kostenloser Webspace werbefrei: lima-city

Script vor Angriffen schützen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

angriff break datenbank datum eingabe fester bestandteil filtern frage funktion http jemand kommentar machen manual nehmen sonderzeichen string url vorgestellten funktionen webseite
  1. Autor dieses Themas

    mytoplist

    mytoplist hat kostenlosen Webspace.

    12:31, 18.5.2011
    Hallo

    wie kann ich mein php-Script am besten vor Angriffen schützen

    bisher habe ich (nur) bei Formular-Eingabe str_replace von Sonderzeichen wie $ und strip_tags
    aber gibt es da nicht fertike Klassen (kostenlos) für sowas?
    ... umd eventuelles Hacking aus Eingaben (und GET-Variablen) zu filtern ?

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    12:48, 18.5.2011
    Es kommt drauf an, was mit den Daten, die der User eingegeben hat, als nächstes passieren soll.

    Wenn sie in die Datenbank geschrieben werden sollen, solltest du mysql_real_escape_string() verwenden oder gleich die PDO-Funktionen nehmen.

    Soll die Eingabe danach auf der Webseite angezeigt werden, empfieht es sich http://de2.php.net/manual/de/function.htmlspecialchars.php nehmen.

    Alle vorgestellten Funktionen sind fester Bestandteil von PHP.

    Beitrag zuletzt geändert: 18.5.2011 12:48:36 von bladehunter

  4. i-spacke

    Kostenloser Webspace von i-spacke

    i-spacke hat kostenlosen Webspace.

    12:49, 18.5.2011
    Hi,

    Also grundlegend ist das echt nicht schwer und du brauchst auch keine vorgefertigte Klasse dafür. Schau dir am besten einfach mal folgende Seiten an:

    http://de3.php.net/manual/de/function.htmlentities.php
    http://de3.php.net/manual/de/function.mysql-real-escape-string.php

    Grob gesagt sind das die beiden Methoden (urlencode, addslashes etc. könnte auch interessant sein), die du brauchst um XSS und SQL-Injections abzufangen. Ich rate dir in der Befehlsreferenz auch immer die Kommentare durchzulesen. Manchmal findet man da Hinweise auf Probleme oder schon ganz komfortabel zusammengestellte Funktionen.

    LG Spacke

    Edit: Zu langsam! :D

    Beitrag zuletzt geändert: 18.5.2011 12:50:27 von i-spacke
  5. Autor dieses Themas

    mytoplist

    mytoplist hat kostenlosen Webspace.

    14:55, 18.5.2011
    Danke
    Es sind ja doch einige Funktionen, da dachte ich
    vielleicht hat die jemand schon zusammengefasst als eine funktion

    htmlentities
    urlencode
    addslashes
    mysql-real-escape-string
    strip_tags
    urlencode / urldecode
    ...
    ... usw

    die Kommentare in der Befehlsreferenz sind auch ganz interessant,
    habe etwas im Kommentar gefunden und ne Frage dazu:

    switch($_SERVER['REQUEST_METHOD'])
    {
    case 'GET': $the_request = &$_GET; break;
    case 'POST': $the_request = &$_POST; break;
    default:
    }

    (Verständnis) Frage ..... was macht das & vor der Variable ?

  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!