✔ Frage zur Sicherheit

[MasterDP23]

Also den Begriff White List habe ich aus einem der Links zum Thema "XSS".

Dort steht das man Sein Formular am efektifsten absichert, wenn man eine Liste anlegt die als Eingabe für die Formular Felder als unbedenklich gelten.

Nur wie bekomme ich das in php hin?

Mfg

Dom

 

[ZodiacXP]

Stimmt. Whitelist für ein Formular... das ist eine sehr allgemeine Frage.

Da lässt sich schon mal die Antwort drauf geben, dass du am besten guckst wieviele Felder geschickt wurden :

count($_POST)

und wenns mehr sind als Möglich dann will dir jemand was

Danach prüfst du noch ob die Feldnamen alle da sind:
Vielleicht geht auch so beides auf einmal:

$aErlaubt = array("Name" => "", "Text" => "");
$a = array_diff_key($_POST, $aErlaubt);

if (count($a)) != 0) echo "Bööööse";

Danach musst du dann Natürlich den Inhalt prüfen und bereinigen für MySQL falls du kein PDO verwendest.
Siehe http://de3.php.net/manual/de/function.array-walk.php und http://de3.php.net/manual/de/function.mysql-real-escape-string.php etc.

 

[ZodiacXP]

Naja. Trim fehlt. Lies die Artikel, die hier angegeben sind, da steht warum:

http://www.tutorials.de/forum/php/240856-sicherheit-php.html

Und arbeite lieber mit PDO