|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
Folgender Benutzer sagt Danke zu razza für den nützlichen Beitrag: | One12 (22.11.2009) |
22.11.2009, 02:54 | #21 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
bei mir wars auch so.. die announce ging nemmer
ich denke weil auch die parameter die vom clienten kommen 'abgesichert' wurden und dabei zersäbelt wurden^^
__________________
|
22.11.2009, 03:14 | #22 | |||||||||||
Profi
Registriert seit: 30.03.2009
Ort: Zuhause
Alter: 34
Beitr?ge: 841
Abgegebene Danke: 91
Erhielt 137 Danke für 27 Beiträge
Downloads: 18
Uploads: 0 Nachrichten: 84 Renommee-Modifikator:
995 |
Jop,
da hats i-was zerschossen. Also hängt das wahrscheinlich indirekt mitm Script zusammen.
__________________
Lernt suchen!
http://www.netvision-technik.de/foru...ead.php?t=3490 Mein auführliches, idiotensicheres How-To! |
|||||||||||
22.11.2009, 04:23 | #23 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
jo funzt !!
|
|||||||||||
22.11.2009, 09:54 | #24 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7257 |
das kann natürlich sein, ich nutze ja die php announce nicht haben ja den xbt laufen, in den fall müsste man die funktion in den php aufrufen wo man sie nutzen will. hab mal noch ein paar parameter hinzu gefügt
wenn $P === true $_POST wird abgesichert, wenn $G === true $_GET wird abgesichert, wenn $E === true $_ENV wird abgesichert, wenn $C === true $_COOKIE wird abgesichert beispiel so wird nur $_POST und $_GET abgesichert PHP-Code:
PHP-Code:
--======================================-- --== Beitrag erstellt: 09:54 um 09:47 ==-- --== geantwortet auf Beitrag vom ==-- --== automatische Beitragszusammenführung ==-- --======================================-- tantetoni2 schrieb nach 7 Minuten und 5 Sekunden: so und hier nochmal was um array rekursiev abzusichern da post wars auch array sein können PHP-Code:
PHP-Code:
__________________
Ge?ndert von tantetoni2 (22.11.2009 um 14:00 Uhr) |
|||||||||||
22.11.2009, 16:21 | #25 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
leider nein , wenn :
PHP-Code:
moment jetzt funzt soweit mal sehen was komt nächsten minuten, hatte bei : PHP-Code:
funzt so nicht richtig den die cleanup wenn ausführe macht sofort weisse seite Ge?ndert von NaIch (22.11.2009 um 16:27 Uhr) |
|||||||||||
22.11.2009, 16:39 | #26 | |||||||||||
König
Registriert seit: 15.10.2008
Beitr?ge: 1.923
Abgegebene Danke: 23
Erhielt 571 Danke für 38 Beiträge
Downloads: 8
Uploads: 0 Nachrichten: 4155 Renommee-Modifikator:
7257 |
dann machs einfach nur in den php rein wo was abgesichert werden soll in der cleanup.php ist das ja sinnlos, aber trotzdem komisch das es da nicht funzt weil da ja keine der globalen vars genutz werden oder haste einfach die funktion validate_var vergessen mit reinzupacken
PHP-Code:
__________________
|
|||||||||||
22.11.2009, 16:43 | #27 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
kennt einer das tool Acunetix Web Vulnerability Scanner ?
|
|||||||||||
23.11.2009, 10:11 | #28 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Ja is ebendas genannte Tool das da Sicherheitslücken anzeigt in Scripten die gar nicht existieren.
Müll auf gut deutsch... hat bei meiner seite alle fehler angezeigt die nicht existieren und eine extra offengelassene Lücke von mir hat es nicht entdeckt... Schrott, müll, fake , Abschaum
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
23.11.2009, 15:00 | #29 | |||||||||||
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
da weiß ich ja bescheid ! grins
|
|||||||||||
24.11.2009, 04:42 | #30 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
habe es jetzt so in der bit
PHP-Code:
PHP-Code:
PHP-Code:
Ge?ndert von NaIch (24.11.2009 um 04:56 Uhr) |
|||||||||||
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, G?ste: 2) | |
|
|