Mailinglisten-Archive |
Matthias Schlich wrote: > Hallo Community, > > ich bin gerade dabei ein mini-cms zu coden, > welches durchaus mal in den praktischen Einsatz kommen soll. > Dazu muss es jedoch gut genug abgesichert sein. > Vor allem natürlich gegen XSS und gegen Code-Injektionen. > Strichpunkte hierfür sind: der Admin-Login, die Variablen die ich zuweise > und natürlich der Adminbereich selbst. > Ich hab allerdings nur bedingt Erfahrung im finden von Sicherheitslücken. > Kennt jemand von euch eine gute Seite mit nützlichen Tipps oder kann mir > vielleicht sogar einer von euch etwas dabei helfen? > > Gruß > Matthias > >> SQL Queries escapen >> Eingabe validieren. Auch $_SERVER und $_COOKIE sind Eingabe und "tainted". >> Ausgabe escapen (htmlentities oder ähnliches) ... Am wichtigsten ist eine gute Architektur und ein gutes Sicherheitskonzept. Überleg dir im Vorfeld wie du etwas umsetzt und nicht erst wenn es zu spät ist. MfG Jay
php::bar PHP Wiki - Listenarchive