PHP Skript Sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Skript Sicherheit

    Hallo Leute,
    ich habe ein ziehmlich umfangreiches Community Skript geschrieben
    ( http://wgcc.de )
    Da in kurze eine neue Version erscheinen wird möchte ich den Sicherheitsaspekt neu betrachten.

    Um das Skript generell gegen SQL Injections zu schützen verwende ich
    das OpenSource Skript "Cracker Tracker Protection System".
    $_POST und $_GET Werte werden stehts geprüft...

    In selten Einzelfällen jedoch trotzdem zu erfolgreichen Angriffen.

    Meine Frage ist nun:
    Welche Techniken verwendet ihr um eure Skripts sicher zu machen.
    Habt ihr irgendwelche Tipps? Oder Links zu Foren die auf solche speziellen Sicherheitsfragen bezogen sind...?

    Grüße
    Micha

  • #2
    Re: PHP Skript Sicherheit

    mysql_real_escape_string und fertig

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar


    • #3
      aus dem thema macht niemand ein geheimnis, gibt bei google "php security" ein und du findest mehr als genug informationen zu diesem thema. skripte "sicher machen" kann man einfach, indem man sie vernünftig aufbaut, im weitesten sinne dieses wortes. willst du etwas konkretes wissen?

      Kommentar


      • #4
        Re: PHP Skript Sicherheit

        Original geschrieben von mk85
        Um das Skript generell gegen SQL Injections zu schützen verwende ich
        das OpenSource Skript "Cracker Tracker Protection System".
        Dann weise ich dich mal darauf hin, dass du dein Script ebenfalls der GPL unterstellen musst.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          Das Progi steht aber gemäss HP unter LGPL. Darf man denn GPL und LGPL vermischen ?
          Ausserdem ist die Verwendung nur erlaubt, wenn ein ein sichtbarer Copyright Hinweis auf den Hersteller gegeben wird, welchen der TS aber nicht angibt (könnte ggf Ärger geben !)

          Gruss

          tobi
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar


          • #6
            wie mein vorredner schon sagte..
            mysql_real_escape string ist wahrscheinlich die beste loesung

            aber achte auch auf andere fehler,
            sql injektionen sind nicht die einzigen fehler...
            remote file inclusion und local file inclusion sind wahrscheinlich die meist vorkommenden...

            mfg http

            Kommentar


            • #7
              wenns auch ein buch sein darf: http://www.amazon.de/PHP-Sicherheit-.../dp/3898643697
              das buch hat sehr gute rezensionen bekommen und ich kann es auch nur empfehlen.

              Kommentar


              • #8
                Danke für die Tipps.... das Buch werde ich mir ebenfalls mal ansehn.

                @jahlives und unset
                Danke für den Hinweis aber ich verwende die "stand alone" Variante
                und diese steht unter der LGPL Lizenz, siehe hier
                http://www.cback.de/cback_software/standalonect.php
                Habe aber erst jetzt gesehn das man einen Link einbauenen muss
                werde das bei der nächsten release unverzüglich nachholen
                Zuletzt geändert von mk85; 09.03.2007, 19:29.

                Kommentar

                Lädt...
                X