Ergebnis 1 bis 3 von 3

Thema: PHP Sicherheitslücken

  1. #1
    Unregistriert
    Gast

    Standard PHP Sicherheitslücken

    Hallo.

    Stehe kurz vor der Veröffentlichung meiner Seite. Im Code habe ich folgende Dinge beachtet:

    keine remote code execution
    nur prepared statements - injection vermeiden
    user input so validiert das kein XSS/injection möglich ist.

    Was sollte ich noch beachten?
    gibts noch tricks? oder gute websites?
    bitte nicht sagen: "google danach", denn da hab ich nur diese 3 punkte gefunden. aber vermute mal, dass es noch mehr gibt und die 3 dinge nur am häufigsten sind!

    lg
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Prinz(essin)
    Registriert seit
    26.03.2013
    Beiträge
    835
    Danke
    20
    Bekam 76 mal "Danke" in 75 Postings

    Standard AW: PHP Sicherheitslücken

    Wenn du Ajax verwendest, solltest du auch dort die Daten einer Validierung unterziehen. Ich verwende noch eine htaccess wo ich fast alle Bots ausser den grossen Suchmaschinen, und anhand des Useragenten erkannt, vom crawlen der Inhalte fernhalte. Die bekommen dann die Seite 404 vorgesetzt. Damit gibt man zumindest den verbreiteten Bots erst mal keine Chance nach Sicherheitslücken die Seiten zu durchleuchten, jedoch ist auch das kein 100-%iger Schutz, da man ja auch den UA auf MSIE oder FF verändern kann.

  3. #3
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: PHP Sicherheitslücken

    Sensible Daten (z.B. DB-Zugangsdaten) außerhalb des Web-Roots liegen haben. Optimalerweise ist die einzige php-Datei die im/unterhalb des Web-Roots liegt die bootstrap/index.php.

    Das sämtliche Validierungen von User-Eingaben IMMER serverseitig stattfinden müssen sollte selbstverständlich sein. Clientseitige Überprüfungen sind immer nur ein netter Zusatz, dürfen aber NIEMALS serverseitige Validierungen ersetzen.

    Auch Sicherheitsaspekte beim Session-Handling sollten berücksichtigt werden:
    http://phpforum.de/forum/showthread.php?t=216531
    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook

Ähnliche Themen

  1. Website auf Sicherheitslücken testen
    Von Ugenmeister im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 09.01.2013, 21:40
  2. Javascript Programmierung Sicherheitslücken?
    Von WWKiller im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 10
    Letzter Beitrag: 18.07.2011, 17:04
  3. PHP - Häufige Sicherheitslücken
    Von Afrael im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 12
    Letzter Beitrag: 11.06.2009, 00:07
  4. Sticky im PHP-Forum: Sicherheitslücken?
    Von Afrael im Forum Forum-Hilfe.de intern
    Antworten: 1
    Letzter Beitrag: 10.05.2009, 00:49
  5. Sicherheitslücken in PHP
    Von admin im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 04.11.2005, 13:09

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •