Mailinglisten-Archive |
Hallo, Sebastian hat ja schon einiges dazu gesagt, am besten man passt die Skripte an gemäß den Angaben, die im PHP-Manual über diese Superglobals zu finden sind. [1] Burkes wrote: > Ich versuche das mal als Zwischenergebnis zusammenzufassen, wobei ich > weglasse, was wackelig und nicht unbedingt nötig ist. Ich habe > inzwischen noch zwei sehr informative Beiträge über Sicherheit beim > Programmieren entdeckt, die ich mit berücksichtigt habe. > > http://www.oreilly.de/catalog/progphpger/chapter/ch12.pdf > http://www.informatik.tu-cottbus.de/~tk/lehre/Skriptprogrammierung_WS0 > 203/Sicherheit_in_Webanwendungen.pdf Die Folien bei TU-Cottbus sind ja direkt aus dem darübergenannten Buch abgeschrieben ;-) Fazit (aus dem PDF): • Überprüfen Sie jeden an Ihr Programm übergebenen Wert, um sicherzustellen, daß die übergebenen Daten auch die Daten sind, die Sie erwarten. • Initialisieren Sie immer Ihre Variablen. • Setzen Sie variables_order. Nutzen Sie $_REQUEST und Co. [$_GET, $_POST, $_SESSION, angefügt -cl] [1] http://de.php.net/manual/en/language.variables.predefined.php Grüße Chris -- ------------------------------------------------------- * Christoph Löffler - c.loeffler AT xtraport DOT de * * Linux-User #346921 - visit http://counter.li.org/ * * Fingerprint: GnuPG * * 9082 0E53 50C1 209C 0E6F 4E3A 26F0 83F3 072B 44B0 * -------------------------------------------------------
php::bar PHP Wiki - Listenarchive