nicht angemeldet
Hello,
Stellt es eine Sicherheitslücke dar, wenn potentielle Unruhestifter sehen wie meine Tabellen / Einträge benannt sind.
nun ja, du könntest den Zugang zu deiner MySQL-Installation auch direkt öffentlich machen, falls deine DB-Zugriff.php beliebige Statements von außen zulässt. Eine AJAX-Anfrage ist auch nichts anderes als eine normale Anfrage über das Web. Selbstverständlich solltest du bei beiden sehr genau kontrollieren, was ein Benutzer darf oder nicht. SQL-Statements gehören in aller Regel nicht dazu! Hinterlege Aufrufe die du überprüfen kannst, nicht einfach Statements - Bspw: Hinterlege eine ID, deren Daten ermittelt werden sollen. Du kannst prüfen, ob jemand das darf, ob die ID gültig ist, ..., und entsprechend reagieren.
MfG
Rouven
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
Eine Bilanz ist wie der Bikini einer Frau. Sie zeigt fast alles, aber verdeckt das Wesentliche -- Günter Stotz, Regierungsdirektor des baden-württembergischen Wirtschaftsministeriums
Auge
Der Martin
MudGuard