phpbar.de logo

Mailinglisten-Archive

AW: [php] (OT) php Anwendung auf Sicherheit prüfen

AW: [php] (OT) php Anwendung auf Sicherheit prüfen

Christian Thiele c.thiele at ewerk.com
Fre Okt 15 10:36:26 CEST 2004


Hallo,

Mark-Walter at t-online.de schrieb:

>>$USER = $_GET['username'];
>>$PASS = $_GET['passwd'];
>>if (isset($USER) == "developer" && isset($PASS) == "x$3&h/§G") {
>>   $log_auth = 1;
>>}

Das wäre sozusagen eine klassische Sicherheitslücke, denn $log_auth ist
damit immer 1 :-)

War aber sicher nur ein Versehen.

Wollts nur erwähnen, nicht das jemand dieses Konstrukt übernimmt um Code zu
sparen.

Ciao
Christian


php::bar PHP Wiki   -   Listenarchive