nicht angemeldet
get-vars unschädlich machen
Moin!
ich möchte get-variablen so bearbeeiten, dass über sie keine angriffe auf den server oder meine scripte möglich sind. was muss ich alles durchgehen um zu erreichen das die get-vars unschädlich sind?
tschüss ichen
--
Selfcode: sh:( fo:| br: n4:& ie:% mo:| mo:| de:] zu:) fl:| ss:| ls:[ js:|
Selfcode: sh:( fo:| br: n4:& ie:% mo:| mo:| de:] zu:) fl:| ss:| ls:[ js:|
-
Hi,
ich möchte get-variablen
Parameter. Mit Variablen hat das *nichts* zu tun.
so bearbeeiten, dass über sie keine angriffe auf den server oder meine scripte möglich sind. was muss ich alles durchgehen um zu erreichen das die get-vars unschädlich sind?
Das hängt davon ab, was Du mit ihnen machst.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Moin!
ich möchte get-variablen
Parameter. Mit Variablen hat das *nichts* zu tun.
danke für den hinweis
Das hängt davon ab, was Du mit ihnen machst.
als parameter (?) für eine datenbank-auslese benutzen, ausgeben (mit echo oder print), in eine datenbank schreiben evtl auch, aber da werde ich wohl post-parameter (?) benutzen, welche jedoch auch unschädlich gemacht werden sollen...
tschüss ichen
--
Selfcode: sh:( fo:| br: n4:& ie:% mo:| mo:| de:] zu:) fl:| ss:| ls:[ js:|-
Hi,
als parameter (?) für eine datenbank-auslese benutzen,
besonderes Augenmerk darauf legen, dass der Code Deines SQL-Statements nicht verändert wird (z.B. durch "'; DELETE * FROM bla").
ausgeben (mit echo oder print),
Wurscht.
in eine datenbank schreiben evtl auch,
Siehe oben. Achte auch darauf, dass jeder Wert mit dem Datentyp der Tabellenspalte konform geht.
aber da werde ich wohl post-parameter (?) benutzen, welche jedoch auch unschädlich gemacht werden sollen...
Zwischen POST- und GET-Parametern existiert kein Unterschied, bis auf in der Übertragungs- und Empfangart, welche jedoch vor Deinem Script ausgewertet werden.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Moin!
ich danke dir für deine tipps.tschüss ichen
--
Selfcode: sh:( fo:| br: n4:& ie:% mo:| mo:| de:] zu:) fl:| ss:| ls:[ js:|-
Hi ichen,
Moin!
ich danke dir für deine tipps.Für dich sollte vermutlich auch noch dieser Thread interessant sein:
https://forum.selfhtml.org/?t=91350&m=549389, insb. https://forum.selfhtml.org/?t=91350&m=549394MfG, Dennis.
--
Mein SelfCode: ie:{ fl:{ br:^ va:) ls:< fo:) rl:( n4:& ss:) de:> js:( ch:{ sh:( mo:} zu:|
Zufällige Hinweise:
------------------------
Fuer die Neulinge: Auf viele Fragen findet man eine
Antwort im </archiv/>, das man auch durchsuchen kann
http://suche.de.selfhtml.org/
-
-
-
-
Hello,
ich möchte get-variablen
Parameter. Mit Variablen hat das *nichts* zu tun.
Das kommt darauf an, ob Du von "innen" oder "außen" schaust.
Beim Aufruf sind es Parameter, da das Script nicht schreibend auf den Request zugreifen kann. Wenn die Parameter allerdings im Script angekommen sind, also im Array $_GET und ggf. auch $_SERVER stehen, dann sind es Variablen, denn das Script kann damit machen, was es für richtig hält.Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hi,
Wenn die Parameter allerdings im Script angekommen sind, also im Array $_GET und ggf. auch $_SERVER stehen, dann sind es Variablen,
nein, Werte eines assoziativen Arrays. Das Array selbst ist eine Variable, ja.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hello,
Wenn die Parameter allerdings im Script angekommen sind, also im Array $_GET und ggf. auch $_SERVER stehen, dann sind es Variablen,
nein, Werte eines assoziativen Arrays. Das Array selbst ist eine Variable, ja.
Nun werd aber nicht komisch, oder zumindest so, dass ich drüber lachen kann ;-)
Selbstverständlich sind Elemente eines Arrays Variablen. Es hängt doch nur von der Art der Referenzierung ab, wie sie adressierbar sind. Man kann reinschreiben und sie auslesen und das sooft man will *gg*
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-