Moin,

Das ganze zeigt mal wieder, wie verdammt wichtig es ist, mit User-Input richtig
umzugehen (sprich: es zu validieren und zu maskieren, und niemals direkt damit
zu arbeiten).

Hm das mal jemand so etwas programmiert, dass war fast klar.
Nun ist doch die eigentliche frage, was sollte man denn alles tun um USereingaben zu validieren?
Hat da jemand ein gutes Tutorial zur Hand?
Ich stelle mir da so eine Art Checkliste vor, die auch Handlungsanweisungen enthält.
Es geht hier weniger um mich, sondern, dass ich hier recht häufig Quelltexte sehe, die jegliche Mindestanforderungen an die Sicherheit nicht erfüllen.
Häufig sehen die Leute dann nicht einmal ihre Fehler, sondern versuchen Ihren Buggi Code durch Änderungen an der php.ini zum laufen zu bringen.
Das andere Extrem sind dann wieder die Leute, die auch nicht mehr Ahnung haben, aber glauben nur weil Register_Gloabals off sind, kann Ihnen nichts passieren.

Das PHP jetzt davon betroffen ist würde ich als Microsoft Syndrom bezeichnen, oder auch als Ergebniss einer Evolution.
Besonders verbreitete Systeme sind eben auch besonder anfällig für solche Sachen.
In der letzten Zeit ist der Einsatz von PHP nahzu als inflationär zu bezeichnen, das führt natürlich dazu, dass wirklich jeder 12 jährige Schüler glaubt, er könne programmieren, nur weil er in Informatik 1 mal die Woche 2 Stunden was von PHP gehört hat.
Und Papa noch dazu die HP in die Hände des Sohnes gelegt hat.
Wozu Profis engaieren wenns der Kleine auch kann.
Kann nur hoffen, dass sich diese Dinger möglichst schnell verbreiten werden, dann ist endlich auch mal ne Marktbereinigung in dem Sektor zu spühren.

TomIRL