Ergebnis 1 bis 6 von 6

Thema: Sicherheit vor SQL Injections?

  1. #1
    pattiheonly
    Gast

    Standard Sicherheit vor SQL Injections?

    Ich habe hier meiner Seite mit Administrator LOGIN. Auf der Administator Seite bekommt man noch zusätzliche Infos angezeigt. Meine Frage ist,wie sicher ist dieser Zugang? Ist der ohne weiteres zu knacken? WIe kann man das dann wirkungsvoller schützen?
    Danke
    Patti

    http://141.64.29.5/wetter/wetterstat...n%20Seite1.php
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    phpfan
    Gast

    Standard

    Ähm, und was sollen wir jetzt machen? Der Link ist kaputt und den Quellcode zu kennen, kann die niemand sagen, wie sicher dein Script ist.

  3. #3
    pattiheonly
    Gast

    Standard Sicherheit vor SQL Injections? Sorry Link defekt...

    wie peinlich...der Link war falsch...
    hier der richtige

    http://141.64.29.5/wetter/wetterstat...n%20Seite1.php

  4. #4
    phpfan
    Gast

    Standard

    Sehr schon, es kennt aber immer noch niemand den Quellcode. Hier aber trotzdem ein Hinweis: Alle Daten, die ein User beeinflussen kannst, solltest du vorher durch mysql_real_escape_string jagen, dann hast du schon eine relativ hohe Sicherheit.

  5. #5
    König(in) Avatar von d4f
    Registriert seit
    22.04.2007
    Ort
    Luxemburg
    Beiträge
    1.493
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    zumindest die einfachste Injections wo man SQL-Code in das Passwort bettet scheinst du umgangen zu haben

    Die anderen kann man höschstens bei Analyse des Codes finden
    Wir sind alle ein BOFH:

  6. #6
    Youngster
    Registriert seit
    02.03.2007
    Beiträge
    12
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hi.

    Kenne mich in der Materie noch nicht all zu gut aus. Allerdings würde ich meinen das du ein paar Lücken in der Statistik.php hast.

    Jedenfalls wird dort mit einem kleinen URL Anhang folgendes angezeigt:

    Notice: Undefined index: Auswahl in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 49

    Notice: Undefined index: Datum1 in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 50

    Notice: Undefined index: Datum2 in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 51

    Ich weiss aber nicht in wie fern soetwas angreifbar ist oder ob man das Überhaupt als Sicherheitslücke bezeichnen kann.

    €: Oh, die Meldung kommt sogar auch wenn man die Seite einfach nochmal neu aufruft. Also auch ohne Zusätze in der URL.

Ähnliche Themen

  1. php gästebuch-sicherheit
    Von gast im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 19.11.2007, 15:23
  2. !! Etwas zur Sicherheit !!
    Von webcool im Forum Tutorials, Workshops und Anleitungen
    Antworten: 7
    Letzter Beitrag: 21.10.2006, 13:32
  3. sicherheit
    Von tepilta im Forum Off Topic und Quasselbox
    Antworten: 6
    Letzter Beitrag: 13.06.2006, 14:13
  4. Php Zähler - Zur Sicherheit
    Von Adlerr2000 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 12
    Letzter Beitrag: 15.05.2006, 17:55
  5. php sicherheit
    Von pindakaas im Forum Tutorials, Workshops und Anleitungen
    Antworten: 2
    Letzter Beitrag: 02.03.2006, 17:28

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •