Ich hab mir jetzt schon mehrere Module angesehen und stelle immer wieder fest, dass diese zwar gut aussehen, gut funktionieren, etc. aber dennoch unsicher sind! Und deswegen musste ich bis jetzt jedes Modul, dass ich mir geholt hab umschreiben oder anpassen...
Hier mal en Link, der sehr informativ sein dürfte:
http://www.heise.de/security/artikel/43175
nix für Ungut,
so long Darth.
An alle Modulentwickler...!
-
- Beiträge: 661
- Registriert: So 25. Jan 2004, 19:06
- Wohnort: Stuttgart-Bad Cannstatt
- Kontaktdaten:
Ich verwende immer addslashes(); und ein paar preg_replace();-Muster, das funktioniert eigentlich gut!
Aber bei mir werden die Slashes sowieso von Serverseite bei allen Eingaben von aussen (POST, GET, COOKIE) gesetzt, so dass es eigentlich kein Problem sein sollte. Bei den meisten Providern ist das eigentlich aus dem Sicherheitsgrund auch so eingestellt (php.ini)!
Aber bei mir werden die Slashes sowieso von Serverseite bei allen Eingaben von aussen (POST, GET, COOKIE) gesetzt, so dass es eigentlich kein Problem sein sollte. Bei den meisten Providern ist das eigentlich aus dem Sicherheitsgrund auch so eingestellt (php.ini)!
-
- Beiträge: 661
- Registriert: So 25. Jan 2004, 19:06
- Wohnort: Stuttgart-Bad Cannstatt
- Kontaktdaten: