nicht angemeldet
Hi!
Wie sieht es eigentlich mit dem Schutz vor ungewünschten Zugriffen (aller Art) im Zusammenhang mit Programmierung in PHP aus? Gibt es gewisse Todsünden (im Code oder sonst wo), die auf keinen Fall gemacht werden dürfen? Wie kann ich mich als Programmierer vor Schadenersatzforderung irgendwelcher Art schützen? Gib es Standards?
Da gibt es einige, wie z.B. register_globals=On, keine Initialisierung von Variablen vor ihrer Verwendung, keine Überprüfung von User-Eingaben, SQL-Injections, etc.
Für den Anfang sollten http://php-faq.de/ch/ch-security.html und http://www.php.net/security-note.php ganz interessant sein.
Grüße,
Fabian St.
--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)