Sichere Hp mit PHP
- Themenstarter cctnt
- Beginndatum
Dennis Wronka
Soulcollector
Hast Du die Moeglichkeit am Server selbst zu arbeiten oder nur die Moeglichkeit die Scripts so sicher wie moeglich zu programmieren?
xcite_swEEper
Grünschnabel
1.) register_globals auf off
2.) ALLE Variablen die in DB-Queries vorkommen (insbesondere solche die von Usereingaben kommen, also von $_GET und $_POST) mit Quotes versehen (über addslashes() ), ansonsten kann der Benutzer evtl. eigene DB-Abfragen formulieren
3.) Variablen, die in eval()-Aufrufen vorkommen, sollten immer validiert werden (ansonsten kann vom Benutzer evtl. eigener PHP-Code eingeschleusst werden)
Das ist IMHO das Wichtigste.
Ansonsten hilft es immer, wenn du sauber programmierst, zb Variablen ordentlich verwalten (kategoriesieren) usw., dann schleichen sich meist weniger Fehler ein die zu Sicherheitslöchern führen können.
Was natürlich auch dazu gehört:
NIE Passwörter im Klartext speichern, immer erst verschlüsseln (MD5 oder inzwischen eigentlich besser SHA1)
swEEper
2.) ALLE Variablen die in DB-Queries vorkommen (insbesondere solche die von Usereingaben kommen, also von $_GET und $_POST) mit Quotes versehen (über addslashes() ), ansonsten kann der Benutzer evtl. eigene DB-Abfragen formulieren
3.) Variablen, die in eval()-Aufrufen vorkommen, sollten immer validiert werden (ansonsten kann vom Benutzer evtl. eigener PHP-Code eingeschleusst werden)
Das ist IMHO das Wichtigste.
Ansonsten hilft es immer, wenn du sauber programmierst, zb Variablen ordentlich verwalten (kategoriesieren) usw., dann schleichen sich meist weniger Fehler ein die zu Sicherheitslöchern führen können.
Was natürlich auch dazu gehört:
NIE Passwörter im Klartext speichern, immer erst verschlüsseln (MD5 oder inzwischen eigentlich besser SHA1)
swEEper
