Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Projekt sicherer machen

  1. #1
    Chrissi1991
    Gast

    Standard Projekt sicherer machen

    Hi,

    ich habe ein neues Projekt geschrieben. Allerdings habe ich noch ein paar Bedenken bezüglich der Sicherheit. Erstmal vorneweg:

    Register_globals -> On
    Magic_quotes_gcp -> On
    Safe_mode -> Off

    Ich denke mal alle 3 Werte sollte ich ändern. Also Register_globals und Magic_qquotes_gcp abschalten und den safe_mode von PHP an.

    Nebenbei ich verwende PHP4 und MySQL. Worauf sollte ich achten, um Sicherheitslücken zu vermeiden?

    Logins werden mit Sessions verwaltet, wobei ich lediglich 2 Werte dafür abspeicher, nämlich login und nick. Nick enthält wie der Name schon sagt den nicknamen des users und login 1. auf allen userinternen seiten frage ich dann ab:

    if($_SESSION['login'] == 1){} else {echo 'Du bist nicht eingeloggt';}

    Finde ich nicht sehr sicher, weil register_globals On ist.

    Wie sieht es mit Formulardaten, die ich mit POST übermittle? Reicht ein $namedesinputs oder $_POST[' namedesinputs']

    Fragen über Fragen ... Aber heute Nachmittag soll das einigermaßen sicher sein.

    Wie kann ich denn register_globals und magic_quotes_gcp abschalten und safe_mode an? Ich bin bei evanzo und im ControlCenter geht das nicht.
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    phpfan
    Gast

    Standard

    Worauf sollte ich achten, um Sicherheitslücken zu vermeiden?
    Traue keinen Daten, die nicht von dir kommen. Eine Überprüfung ist Pflicht!

    register_globals auf off stellen. Es ist traurig genug, dass bei evanzo das immer noch auf on steht. Der große Crash wird dann wohl bei PHP 6 kommen, da gibt es nur noch off.

    http://de2.php.net/manual/de/configuration.changes.php
    http://www.php.net/manual/de/security.globals.php
    http://de3.php.net/manual/de/functio...ape-string.php

    http://www.google.de/search?q=sichere+php+skripte

  3. #3
    Gast

    Standard

    Wie kann ich die denn auf Off stellen?

    Welche Daten? Das kommt alles von mir ... Nur habe ich Projekte meist für Freunde & Bekannte oder ohne MySQL programmiert. da mein jetztiges Projekt ein bisschen größer ist, will ich die ganzen Sichehitslüscken, die ICH aus Versehen "programmiert" habe zu entfernen.

  4. #4
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Wenn du keinen Zugriff auf die php.ini hast, probier es mit ini_set

  5. #5
    Gast

    Standard

    Ich habe es jetzt Off bekommen. Jetzt akzeptiert er aber nicht mehr, wenn ich Inpu-Namen mit $name_des_inputs abfrage. Muss ich jetzt $_POST['name_des_inputs'] nehmen, wenn ich Post als method in der form angegeben habe?

  6. #6
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ja, natürlich

  7. #7
    Gast

    Standard

    Und wenn ich in der URL &id=... habe, nehme ich GET?

  8. #8
    phpfan
    Gast

    Standard

    JAAAAAAAAAAAAAA!!! Das kann man aber auch einfach mal ausprobieren und/oder die Doku lesen!

  9. #9
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    und magic quotes, würde ich auf jeden fall an haben, da du damit schon relativ gut vor sql injections geschützt... aber mysql _Real_Escape währe da auch immer die erste wahl.

  10. #10
    Gast

    Standard

    Wenn ich eine URL habe mit einem Parameter und ich es mit $_GET['para'] abfrage, ist es leer. Egal ob Global_register an oder aus ist ...

Ähnliche Themen

  1. Sicherer Zeiger
    Von The User im Forum Forum für alle anderen Programmiersprachen
    Antworten: 4
    Letzter Beitrag: 19.08.2008, 19:40
  2. Projekt-Lan.org
    Von remix.sCr im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 8
    Letzter Beitrag: 31.05.2008, 11:53
  3. Verkaufe Projekt
    Von gorox im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 0
    Letzter Beitrag: 20.03.2007, 14:42
  4. Projekt
    Von Marcel im Forum HTML & CSS Forum
    Antworten: 27
    Letzter Beitrag: 07.06.2005, 16:00
  5. Sicherer Bereich
    Von im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 25.11.2004, 21:08

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •