phpbar.de logo

Mailinglisten-Archive

[php] Formularauswertung absichern

[php] Formularauswertung absichern

Sacha Vorbeck php_(at)_phpcenter.de
Fri, 26 Oct 2001 12:34:05 +0200


Hi,

mit ($REQUEST_METHOD=="POST") versuche ich zu verhindern, dass
jemand manuell unsinnige Parameter/Werte an mein Auswertungsskript
uebergibt, indem er einfach ?wert=unsinn an den Skriptnamen
anhaengt.

Reicht das aus, um ein Skript abzusichern? In Newstickern lese ich
des oefteren etwas von Sicherheitsluecken durch "buffer overflow".
Kann das bei php auch passieren? Wenn ja, wie koennte ich das
abfangen?

Danke und Ciao

Sacha






php::bar PHP Wiki   -   Listenarchive