Christian: PHP und phpBB-Wurm

Beitrag lesen

SELF-Forum

PHP und phpBB-Wurm

Christian
Informationen zu den Bewertungsregeln

Guten Morgen,

Das ganze zeigt mal wieder, wie verdammt wichtig es ist, mit User-Input richtig
umzugehen (sprich: es zu validieren und zu maskieren, und niemals direkt damit
zu arbeiten).

Hm das mal jemand so etwas programmiert, dass war fast klar.
Nun ist doch die eigentliche frage, was sollte man denn alles tun um USereingaben zu validieren?
Hat da jemand ein gutes Tutorial zur Hand?
Ich stelle mir da so eine Art Checkliste vor, die auch Handlungsanweisungen enthält.

Zusammenfassend: Traue niemandem. Validiere allen Input oder stirb.

12.11. Prüfe importierte Parameter. Traue niemandem
[Link:http://www.php-faq.de/q/q-sicherheit-parameter.html]

12.1. Wie unterscheide ich böse Variablen von guten?
[Link:http://www.php-faq.de/q/q-security-variablen.html]

Gruß

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

PHP und phpBB-Wurm

Christian Kruse
  • zur info
  1. 0
    TomIRL
    1. 0
      Jamba Sparabo
      1. 0
        Christian Kruse
        1. 0
          Lucas Wyrsch
          1. 0
            TomIRL
          2. 0
            Christian Kruse
    2. 0
      Christian
  2. 0
    Felix Riesterer
    1. 0
      TomIRL
      1. 0
        Tom
        1. 0
          Geistiger Hohlraum
          1. 0
            Tom
      2. 0

        Behandlung von Benutzer-Eingaben

        Johannes Zeller
        • php
    2. 0
      Robert Bienert
  3. 0
    Rolf Rost
    1. 0
      Johannes Zeller
    2. 0
      Tom
      1. 0
        Rolf Rost
        1. 0
          Tom