EKKi: Sicherer PHP Code?

Beitrag lesen

SELF-Forum

Sicherer PHP Code?

EKKi
Informationen zu den Bewertungsregeln

Mahlzeit,

Ist der nachfolgende Code sicher - abgesehen von einer fehlenden Prüfung auf Länge des im Feld eingegebenen Textes? Wenn nein, wie würde ein Angreifer hier vorgehen? Und wie müsste man es richtig machen?

Wenn ich das richtig sehe, schreibst Du den Inhalt des <textarea> in eine Datei? Und beim Auslesen wird genau das, was in der Datei steht, ins <textarea> geschrieben?

Was sollte $BOESEWICHT also daran hindern, in das <textarea> validen HTML-Code (ggf. mit <script>-Tags und ein bisschen Javascript angereichert) einzugeben und zu schauen, was bei der Ausgabe so passiert?

Ich vermisse ganz extremst "htmlentities()" bei der Ausgabe ...

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Sicherer PHP Code?

nils-hero
  • php
  1. 0
    Matze
    1. 0
      nils-hero
      1. 0
        Matze
        1. 0
          EKKi
          1. 0
            Vinzenz Mai
            1. 0
              EKKi
              1. 0
                Vinzenz Mai
  2. 0
    EKKi
    1. 0
      dedlfix
  3. 0
    Vinzenz Mai
    1. 1
      Auge
  4. 1
    dedlfix
  5. 0
    nils-hero
    1. 1
      dedlfix
      1. 0
        nils-hero
        1. 1
          Auge
          1. 0
            nils-hero
            1. 0
              Auge
        2. 4
          dedlfix
          1. 0
            nils-hero
            1. 1
              dedlfix
    2. 3

      flock()

      EisFuX