phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] JSON und Sicherheit

"Dr. Volker Göbbels" goebbels at gmx.de
Sa Jan 2 23:33:18 CET 2010

Vorherige Nachricht: [php] phpbar.de Mitgliedschafts-Erinnerung
Nächste Nachricht: [php] Wiki-Zugriff von PHP aus / dynamische Wiki-Inhalte
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Stephan,

> Ich hoffe, daß ich nicht der 'letzte' bin der noch arbeitet :-) .

Nö, irgendwie arbeite ich immer :)

> Dieses Javascript Framework sendet unter anderem Datensaetze im
> JSON - Format per Ajax an den Server.

An sich ja sehr löblich :)

> Auf dem Server werden alle ankommenden Werte mit PHPIDS
> (www.phpids.org) kontrolliert. Leider belegt PHPIDS
> JSON - Datensaetze mit einem hohen impact - Wert.
>
> Daher meine Frage. Mit welchen Security Systemen arbeitet ihr ?

Auch PHPIDS. Man kann dort Variaben, die JSON enthalten aber 
entsprechend kennzeichnen. Dann packt IDS die selbst aus, schaut rein usw.
Wir setzen PHPIDS sowohl im Input-Filter als auch in der Ausgabe 
(Filtern von Template Variablen in Smarty) ein, da wir auch Daten über 
andere Inputwege als das Web bekommen und für deren Reinheit nicht 
bürgen können.

Viele Grüße,
Volker
-- 
Dr. Volker Göbbels, Technology Scouting
Arachnion GmbH & Co. KG, Paulinenstraße 28, 52146 Würselen
http://www.arachnion.de, http://twitter.com/VolkerGoebbels
Registered: AmtsG Aachen, HRA 4674, GF Dr. V. Göbbels

Vorherige Nachricht: [php] phpbar.de Mitgliedschafts-Erinnerung
Nächste Nachricht: [php] Wiki-Zugriff von PHP aus / dynamische Wiki-Inhalte
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive