Hi dedlfix,

z.B. SQL-Injection und XSS. Versuche so etwas nachzustellen, damit du lernst, wie diese Angriffe funktionieren und wie diese Sicherheitslücken auszunutzen sind. Lerne auch, wie man seine Anwendungen dagegen immun programmiert. Und dann beobachte die Szene mit offenen Augen.

Danke für den Tip, werde mich gleich mal auf die suche machen, wollte dir
grade weiter eigentlich noch ne frage stellen, mach ich jetzt mal hier unten,

if(get_magic_quotes_gpc()) {

Es ist besser, diese Magic-Quotes-Gegenmaßnahme einmalig am Scriptanfang auf die kompletten Eingabedaten-Arrays auszuführen. Am besten mit dem unter http://www.php.net/manual/en/security.magicquotes.disabling.php aufgeführten Beispiel.

Ich hab die Magic-Quotes jetzt komplett über eine php.ini deaktiviert, genügt es mit
mysql_real_escape_string zu arbeiten, oder soll ich das andere bsp. aus der verlinkten Seite nehmen?

Also

Magic-Quotes-Gegenmaßnahme einmalig am Scriptanfang auf die kompletten Eingabedaten-Arrays auszuführen

Grüße,
Engin
 GYRO

--
"ich bin ein Insekt, ich bin ein Insekt"
Der Valligator
"I would like to buy a hamburger"