kostenloser Webspace werbefrei: lima-city

Sicherheit?

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

1. Autor dieses Themas

   tuvok

   tuvok hat kostenlosen Webspace.

   16:45, 24.11.2005

   Huhu!
   
   Kann mir mal einer erkl?ren was man bei PHP beachten muss das eine Seite nicht gehackt werden kann? Sprich ich will genau wissen wie man sich dagegen sch?tzt. zB bei einem Login System oder ?hnlichem.
   
   Ein paar Sachen dazu hab ich mir zwar schon angesehen, aber ich hab bisher noch keine Seite gefunden wo das ganze ausf?hrlich und verst?ndlich erkl?rt wurde.

2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

   lima-city: Gratis werbefreier Webspace für deine eigene Homepage

3. adrians

   

   adrians hat kostenlosen Webspace.

   17:08, 24.11.2005

   Also, erstmal: UnCRACKBAR ist nichts.
   
   
   So, des weiteren:
   
   -Benutze nicht so umg?ngliche tag/session">Session- und Varibalennamen wie passwort , online oder ?hnliches.
   
   -H?nge an Sessions wenn m?glich noch die SessionID ran, und lasse diese in eine Datenabnk speichern. Wenn du diese pr?fst, und dazu einn zuf?lligen wert etwa, den eine Session besitzt, hast du dadurch schonmal noch mehr Sicherheit.
   
   -Stabilen Code und kein Opensource ;)
   
   -M?glichst wenig Code benutzen.
   
   (-Code verschachteln, das macht es unleserlicher...)
   
   [...]
   
   
   Soa, das waren mal die wichtigsten DInge ;)
   

4. a*********r

   18:58, 24.11.2005

   Hier gibts nochmal was von CBACK
   
   http://www.cback.de/cback_software/standalonect.php

5. k**********e

   19:01, 24.11.2005

   generell gilt never trust User Input
   
   
   ?berall wo benutzer etwas eingeben k?nnen besonders aufpassen. sihe addslashes ( http://de2.php.net/manual/de/function.addslashes.php ) oder mysql_real_escape_string ( http://de3.php.net/manual/de/function.mysql-real-escape-string.php )
   somit bist du schon mal vor sql injections sicher...
   
   2 tens gilt variablen vor dem benutzen deklarieren
   somit 'versuchs-strings' an der url '?berschreiben'
   
   
   beim BBcode nicht blind nach tags ?bersetzen, sondern auch ?berpr?fen ob es sich bei image tag auch um ein bild haltet (damit generell Dynamische Grafiken mit php verbieten) und damit ein weiteren sicherheisloch schlie?en

6. n********r

   19:19, 24.11.2005

   Was auch ganz wichtig ist, schreibe deine eigenen Codes. Benutze nicht welche von Tutorials oder von Source und Codeanbitern.
   Du kannst sie dir zwar ansehen udn auch was ?bernehmen, aber im gro?en und ganzen solltest du den Code ver?ndern und den Variablen zum Beispiel andere Namen geben...

7. heavyraptor

   heavyraptor hat kostenlosen Webspace.

   22:46, 24.11.2005

   Hi,
   
   ich w?rde nie im leben befehle wie exec() oder passthru() verwenden.
   Die sind echt gef?hrlich, weil ein User diese befehle mishandeln kann und z.B. .htpasswd Datein so lesen kann.
   
   mfg,
   hr

8. n********r

   6:07, 25.11.2005

   Was du acuh machen solltest. Du solltest alle deine Daten von Usern, wei Passw?rter verschl?sseln.
   Ich rate dir auch nur mit Session szu arbeiten weil diese beim Logout zerst?rt werden.
   Cookies k?nnen die User danach noch abrufen, was zum Beispiel in einem Internetcafe das ?ffentlich ist nicht so gut ist

9. t*****b

   15:09, 25.11.2005

   Gan, ganz wichtig ist es zudem, htmlentities f?r Fomrulareingaben zu verwenden. Ansonsten kann ?ber ein Eingabefeld Code ausgef?hrt werden, zudem Crosssidescripting.

10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?