Fabienne: Verzeichnisse vor dem Parsen schützen

Beitrag lesen

SELF-Forum

Verzeichnisse vor dem Parsen schützen

Fabienne
Informationen zu den Bewertungsregeln

Hi Tom,

den Ansatz mit der htaccess-Datei (nur Bilddateien zulassen) hatte ich auch schon. Werde ich umsetzen.

Der Upload findet hinter einer htacces-Barriere statt.
Ergo muss der Angriefer das Passwort ausspähen. Das gleiche könnte er auch bei der FTP-Übertragung machen.
In diesem Fall brauche ich nicht mehr über Sicherheitslücken in Skripten suchen, wenn der Angreifer direkten Zugang via FTP zum Server bekommen.

Mein einziger Ansatzpunkt: meine Haupt-CMS-Datei.
Ich "escape" alle Parameterübergaben an die DB mit mysql_real_escape_string().
Denke, das reicht, oder etwa nicht?
Im Filesystem wird in der Ausgabedatei nicht gearbeitet.
Alle verwendeten Variablen setze ich vorher immer auf "" (z.B. $var="";), zusätzlich zu globals=off.
Bin ratlos.

Viele Grüße
Fabienne

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

PHP-Angriff auf Server?

Fabienne
  • php
  1. 0
    Johannes Zeller
    1. 0

      Verzeichnisse vor dem Parsen schützen

      Tom
      1. 0
        Sven Rautenberg
        1. 0
          Tom
      2. 0
        Fabienne
        1. 0
          Sven Rautenberg
          1. 0
            Fabienne
            1. 0
              Fabienne
              1. 0
                Sven Rautenberg
                1. 0
                  Fabienne
        2. 0
          Fabienne
  2. 0
    Bio
  3. 0
    Sven Rautenberg
    1. 0
      Fabienne
      1. 0
        Johannes Zeller
      2. 0
        Sven Rautenberg
      3. 0
        Tom
        1. 0
          Fabienne