Ankündigung

Einklappen
Keine Ankündigung bisher.

User Profile

Einklappen

Profil-Sidebar

Einklappen
Profilbild
Thorsten87
Newbie
Letzte Aktivität: 18.04.2017, 01:28
Beigetreten: 05.10.2016
Ort:
  • Filter
  • Zeit
  • Anzeigen
  • Quelle
Alles löschen
neue Beiträge

  • Thorsten87
    antwortete auf Admininterfaces.
    Die Kommentare wurden in herablassender und beleidigender Weise geschrieben und ich habe nur sachlich darauf reagiert.

    Ein "Angreifer" hat versucht eine Injektion zu machen und hat das /* angehängt. Wurde in die Datenbank gespeichert und irgendwie bei der Ausgabe der Tabelle...
    Mehr anzeigen | Zum Beitrag gehen
    Zuletzt geändert von Thorsten87; 17.04.2017, 23:46.

    Einen Kommentar schreiben:


  • Thorsten87
    antwortete auf Admininterfaces.
    Arne du hast dein Admin-System ja noch nicht einmal veröffentlicht oder der öffentlichen Kritik preisgegeben, dann wird es bestimmt viel sicherer sein wenn du der einzige bist der es je gesehen hat oder daran herumwerkelt.

    Es heisst htmlspecialchars und nicht phpspecialchars und es macht...
    Mehr anzeigen | Zum Beitrag gehen
    Zuletzt geändert von Thorsten87; 15.04.2017, 01:08.

    Einen Kommentar schreiben:


  • Thorsten87
    antwortete auf Admininterfaces.
    Bei der Implementierung von Sicherheit kommt es immer auf den Kontext an. Dieser Codeabschnitt wurde für einen Kunden hardgecoded in einem Backendbereich von dem nur der Kunde weiss, und welches nur der Kunde bedient und niemand sonst. An so einer Stelle ist es unsinnig Sicherheit zu integrieren, da...
    Mehr anzeigen | Zum Beitrag gehen

    Einen Kommentar schreiben:


  • Thorsten87
    antwortete auf Admininterfaces.
    Lernt ihr erstmal Klammern unterscheiden, dann reden wir wieder...
    Mehr anzeigen | Zum Beitrag gehen

    Einen Kommentar schreiben:


  • Thorsten87
    antwortete auf Admininterfaces.
    htmlspecialchars ist dazu da um htmltags anstatt auszuführen anzuzeigen. Die Validierung von Benutzereingaben zur Verhinderung von Cross Site Scripting sollte mit strip_tags durchgeführt werden, weil es so alle Tags zuverlässig entfernt. Das garantiert die höchste Sicherheit, tags werden entfernt...
    Mehr anzeigen | Zum Beitrag gehen
    Zuletzt geändert von Thorsten87; 27.03.2017, 23:42.

    Einen Kommentar schreiben:

Es gibt keine Aktivitäten zum Anzeigen.
Mehr anzeigen
Lädt...
X