Login  Regeln Aktuelles Datum und Uhrzeit: 23.11.2008, 10:07   Startseite Registrieren Profil Suchen Mitgliederliste Verzeichnis Impressum Partner kostenlose Homepage Fussball Kostenloses Forum SMS kostenlos Webhosting Webmasterportal Kostenlos Kredit ohne Schufa Esoterik-Forum Selbsthilfeforum Artikel Backlink Datenrettung Frage zur Sicherheit          Webmaster Forum -> Serverseitige Websprachen    Autor Nachricht gruenschnabel Stammuser [User] Anmeldung: 05.10.04 Beiträge: 32 Verfasst am: 29.04.2005, 11:24    Titel: Frage zur Sicherheit Hallo, heute habe ich einmal eine allgemeine Sicherheitsfrage! Und zwar würde ich gerne wissen ob denn eigentlich textfelder eine Gefahr darstellen sobald der User etwas eingeben kann dass in der Datenbank gespeichert wird. Es könnte ja zum Beispiel ausführbarer Code sein und beim Aufrufen des Datensatzes inkl. Ausgabe in einer echo Datei wird dieser dann ausgeführt. Oder habe ich da einen Gedankenfehler drin? Was kann man dagegen machen? Gibt es eine Funktion die das Textfeld auf html überprüft? gruenschnabel Nach oben JörgK Beliebter [Mod] Anmeldung: 09.04.04 Beiträge: 376 Verfasst am: 29.04.2005, 11:38    Titel: Du kannst den Text vor der Ausgabe über htmlentities() oder htmlspecialchars() laufen lassen, dann wird Code im Browser nicht ausgeführt sondern dargestellt. Andere Möglichkeit wäre es, HTML-Tags mit strip_tags() zu entfernen _________________ Webnotizen - Forum für XHTML, CSS und SEO - Bookmarks Nach oben magadoo Erfahrener [User] Anmeldung: 11.03.05 Beiträge: 65 Verfasst am: 29.04.2005, 13:40    Titel: Such mal nach dem Stichwort "SQL Injection" bei Google, da wirst du jede Menge Artikel zu dem Thema finden. _________________ Geld verdienen - Internet Marketing Versicherungsvergleich DSL Tarife Nach oben JörgK Beliebter [Mod] Anmeldung: 09.04.04 Beiträge: 376 Verfasst am: 29.04.2005, 14:15    Titel: Ja, gegen SQL Injection muss man auch Maßnahmen ergreifen, das wurde u.a. auch in folgendem Thread behandelt: Sicherheitsproblem MySQL -> SQL Injection nur zur Unterscheidung: das was ich weiter oben beschrieben hatte, sind Maßnahmen gegen Cross Site Scripting (CSS bzw. XSS), d.h. dass von einem Anwender eingegebener Code (zB. JavaScript) bei anderen Anwendern ausgeführt wird _________________ Webnotizen - Forum für XHTML, CSS und SEO - Bookmarks Nach oben gruenschnabel Stammuser [User] Anmeldung: 05.10.04 Beiträge: 32 Verfasst am: 29.04.2005, 22:55    Titel: Ja Jörg, deinen anderen Thread hatte ich vorher schon gelesen. Deswegen bin ich ja auch erst auf das Thema gekommen. Danke. Ich meinte allerdings weniger SQL Sicherheit. Ist das mit den htmlentities dann auch sicher? Wobei es 100% Sicherheit wohl nie geben wird.... Nach oben JörgK Beliebter [Mod] Anmeldung: 09.04.04 Beiträge: 376 Verfasst am: 30.04.2005, 00:01    Titel: Codes, die auf den html-Steuerzeichen <, >, " und & aufbauen, sind nach htmlspecialchars() oder htmlentities() entschärft _________________ Webnotizen - Forum für XHTML, CSS und SEO - Bookmarks Nach oben Beiträge der letzten Zeit anzeigen: Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst      Alle Zeiten sind GMT + 1 Stunde Seite 1 von 1 Gehe zu: Forum auswählen Webmasterwelt News----------------Board NewsInternet News Webdesign und Programmierung Forum----------------EinsteigerforumHTML & CSSGrafik-ForumServerseitige Websprachen Webmaster Forum----------------Webspace-DomainsSuchmaschinen/PromotionInternet-MarketingLinktauschKleinanzeigen  Sitecheck & Relax Zone----------------SitecheckRelax Zone Support Foren----------------Webmasterwelt.net Support-ForumKonzept-Welt.de Support-Forum  Ähnliche Beiträge Thema Autor Forum Antworten Verfasst am Hab mal eine Frage Purcy Einsteigerforum 1 13.10.2008, 13:21 frage zu htm luusbueb6 Einsteigerforum 1 04.10.2008, 14:10 Kurze Frage: Kann mir schnell jemand ... Nightcat Einsteigerforum 3 10.09.2008, 20:29 Rechtliche Frage Melzebub Einsteigerforum 3 24.08.2008, 17:22 Kleine Frage: Funktionier sowas Webber Relax Zone 2 09.08.2008, 17:24

Threadübersicht