Hallo zusammen

Moinsen

Ja ähm zu ASP weiss ich nix aber allgemein trau ich da ASP ne Menge zu ;) Vor garnicht so langer Zeit gabs mal ne heftige Sicherheitslücke bei ASP indem man nach dem script.asp lediglich einen . hinten dran schreiben konnte um den Quelltext einzusehen! Und da wir ja wissen wie schnell Microsoft Fehler korrigiert dann würde ich doch von asp abraten, naja jedem das seine.
Aber mit den Fehlern ist das so wie mit dem Autofahren: fährst du einen Mercedes Benz hast du noch lange nicht die Gewissheit das, wenn du gegen einen Baum fährst auch überlebst. Das gleiche wäre wenn du einen Smart fahren würdest oder was ähnliches. Es kommt immer auf den Fahrer drauf an! Klar mit einem besseren Auto hast du sicherlich bessere Chancen zu überleben aber ohne den richtigen Fahrer... das ist das gleiche wie mit den Programmierern.

Naja jedenfalls solltest du mit Sicherheit besonders bei Formularen und so immer überprüfen, woher kommen die Inhalte, dann bevor du es in der DB speicherst alles überprüfen lassen auch error_reporting(E_ALL); anzeigen lassen usw...

Beispiel für Formular:

if(!isset($_POST['name'], $_POST['email'], $_POST['hp'], $_POST['inhalt']))
{
   die("Bitte Benutzen sie das Formular aus dem Gästebuch\n");
}

oder beim inserten in die DB:

mysql_query("INSERT INTO gast (name,email,open,hp,inhalt,datum) VALUES ('".addslashes(htmlspecialchars($_POST['name']))."','".addslashes(htmlspecialchars($_POST['email']))."','".addslashes(htmlspecialchars($_POST['open']))."','".addslashes(htmlspecialchars($_POST['hp']))."','".addslashes(htmlspecialchars($_POST['content']))."','$datum')") OR die(mysql_error());

usw...

leider habe ich persönlich noch keine guten Seiten oder was ähnliches über Sicherheit gefunden, das wäre jedoch mal sehr interessant sowas zu lesen!

LG Christoph