Herzlich willkommen im Archiv vom ABAKUS Online Marketing Forum
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Code: Alles auswählen
if (!intval($_GET[id])) { //ERROR 404 }
Das Variabeln die von aussen übergeben werden immer auf Gültigkeit überprüft werden müssen zählt zu den PHP-Grundlagen... solltest dir die scripte evtl. von erfahrenen PHP-Scriptern erstellen lassen....everflux hat geschrieben:Deine Überlegung ist eine sehr gute Idee, die würde ich direkt mal umsetzen
naja... bei einer erfolgreichen injection gibts die fehlermeldung ja nicht mehr unbedingt... also keine Mail für ihn...everflux hat geschrieben: Meiner Erfahrung nach kommt nach fake.gif noch ein Haufen "???" und dann der Versuch einer php-code-injection.
Danke, werd ich mal testenwhyte hat geschrieben:Hallo,
würde ich schon deswegen machen, um damit nicht die Datenbanken zu belasten.Code: Alles auswählen
if (!intval($_GET[id])) { //ERROR 404 }
Ich hoffe, du filterst die Datenbankabfragen auch mit mysql_real_escape_string und nutzt nicht direkt das, was bei $id eingegeben wird, für die Abfrage in der Datenbank ?
gruß
Marco
naja... dann setz doch als $id einfach mal:Ice Man hat geschrieben:Zu Frage 2, doch
Ich mach dann ein e Abfrage in der Forum von
Select from Table where id = '$id';
Normal sollte da doch nix passieren.
Naja... einen erfolgreichen Angriff musste nicht unbedingt bemerken... nen Profi installiert sich ne Hintertür und beseitigt alle Spuren in logfiles etc...Ice Man hat geschrieben:Zum Glück ist nie was passiert.
Code: Alles auswählen
RewriteCond %{QUERY_STRING} (http://).*$ [NC]
RewriteRule ^.* - [F]