Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

magic_quotes_gpc is on toch addslashes???

JLT - 02/06/2006 11:14 (laatste wijziging 02/06/2006 11:16)
PHP interesse		Ik heb even op m'n server gekeken en de magic_quotes_gpc staat op ON! Moet ik nu nog steeds addslashes gebruiken bij query's??? Het is voor mij nog niet geheel duidelijk maar wil het wel graag veilig hebben Ik zag trouwens ook staan dat de "magic_quotes_runtime" en "magic_quotes_sybase" uit staan. Iemand enig idee wat ik hiervan moet vinden???

8 antwoorden

Gesponsorde links

Thomas - 02/06/2006 11:21 (laatste wijziging 02/06/2006 11:22)
Moderator		Probeer het uit . Probeer een MySQL-injection-query uit te voeren. Ik denk in eerste instantie dat je geen addslashes meer hoeft te gebruiken, maar zeker weten doe ik dit niet. TEST het! Wel lijkt het mij zinnig om alle (text- of numerieke-) invoer te controleren om te zien of het voldoet aan eisen die jij aan invoer stelt. Ook lijkt het mij zinnig om magic_quotes_gpc gewoon uit te zetten, en zelf addslashes toe te voegen waar nodig. Zo heb je volledige controle of hoe je input afhandelt en ben je niet afhankelijk van (mogelijk afwijkende) serverinstellingen. Ook dacht ik dat magic_quotes_gpc ging verdwijnen, dus je kunt je, door niet uit te gaan van magic_quotes_gpc (en/of deze expliciet uit te zetten) op die manier ook vast voorbereiden op die verandering.

JLT - 02/06/2006 15:40 (laatste wijziging 02/06/2006 15:45)
PHP interesse		Okay maar hoe kan ik zoiets testen aangezien ik geen hacker (nee echt niet! ) Ik weet nouwelijks wat het inhoud dus laat staan dat ik het kan gebruiken om te kraken.... Dit is m'n authenticatie script ------------ php code - Bekijk de code zonder highlighting - Klap code in verwijderd verwijderd Citaat: Rensjuh edit: Regels 2.3: voorzie het bericht eventueel van codefragmenten (géén lappen text) Plaats de lappen code op plaatscode.be

Vipergtsr - 02/06/2006 15:55 (laatste wijziging 02/06/2006 15:55)

Nieuw lid

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if (get_magic_quotes_gpc()) {
   function stripslashes_deep($value)
   {
       $value = is_array($value) ?
                   array_map('stripslashes_deep', $value) :
                   stripslashes($value);
       return $value;
   }
   $_POST = array_map('stripslashes_deep', $_POST);
   $_GET = array_map('stripslashes_deep', $_GET);
   $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
}
?>

<?php
if (get_magic_quotes_gpc()) {
   function stripslashes_deep($value)
   {
       $value = is_array($value) ?
                   array_map('stripslashes_deep', $value) :
                   stripslashes($value);
       return $value;
   }
   $_POST = array_map('stripslashes_deep', $_POST);
   $_GET = array_map('stripslashes_deep', $_GET);
   $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
}
?>

Hiermee zet ge da af. Is een beetje handiger.

kokx - 02/06/2006 16:08
Onbekend		Omdat cookie geen arrays kan bevatten kun je dit: php code - Bekijk de code zonder highlighting - Klap code in $_COOKIE = array_map('stripslashes_deep', $_COOKIE); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); beter vervangen door dit: php code - Bekijk de code zonder highlighting - Klap code in $_COOKIE = array_map('stripslashes', $_COOKIE); $_COOKIE = array_map('stripslashes', $_COOKIE);

JLT - 03/06/2006 13:34
PHP interesse		Hey Viper met dat stukje code zet ik dus eigenlijk de magic_quotes uit? Zodat ik daarna alles handmatig met addslashes kan verwerken zodat ik het allemaal zelf in controle heb. En ik dus ook weet wat ik aan het doen ben? En dan natuurlijk even het Cookie verhaal vervangen zie ik Maar is het nu de bedoeling dat ik dat stukje script boven elke script zet. Of kan ik die ook in my function.lib.php mee laten draaien en deze gewoon overal met require oproepen? Thanx alvast begin het eindelijk een beetje (let op een beetje) te snappen

Button - 03/06/2006 14:00 (laatste wijziging 03/06/2006 14:35)
PHP ver gevorderde		je kan dat stukje code idd in een apart bestandje opslaan en vervolgens include -> gebruik include_once() of require_once(), omdat je met functies te maken hebt, en twee keer dezelfde functies declareren mondt uit in een fout. edit:http://www.sitemasters.be/?pagina=overzicht/overzicht&cat=32&id=3

JLT - 04/06/2006 13:34
PHP interesse		Okay! Dat van include_once is ook een goede tip. Ben nog duidelijk ene beginner haha... Maar nog even voor de zekerheid met dat stukje script schakel ik dus eigenlijk (met een omweg) de magic_quotes uit. Het voordeel is dan natuurljik wel weer dat als ik de website ooit verhuis naar een server waar deze functie NIET aan staat. Dit verder geen gevolgen heeft? Alweer bedankt!!!

nemesiskoen - 04/06/2006 17:19 (laatste wijziging 04/06/2006 17:19)
PHP expert		Het heeft verder geen gevolgen, en inderdaad: als magic_quotes_gpc niet aan staan dan worden er ook geen slashes toegevoegd.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten