login  Naam:   Wachtwoord: 
Registreer je!
 Forum

beveiliging forum (Opgelost)

Offline jelle - 07/02/2008 19:44
Avatar van jellePHP beginner http://www.plaatscode.be/5488/
ik heb dit forum van sitemasters en wat aangepast maar is dit wel veilig nu zoals het is? zijn er geen injections mogelijk enzo? Heb daar weinig verstand van dus....

Alvast bedankt,
jelle

9 antwoorden

Gesponsorde links
Offline bigsmoke - 07/02/2008 21:03 (laatste wijziging 07/02/2008 21:03)
Avatar van bigsmoke PHP interesse Ik zal je moeten teleurstellen.

  1. ....$datum."','".$_POST["bericht"]."')") or die(mysql_erro

Stukje dat ik er even uit nam. Elke superglobal moet je eerst even addslashes() doen.

Dus $_POSTS $_GETS, $_SESSIONS, $_COOKIES,...
Offline jelle - 08/02/2008 07:44
Avatar van jelle PHP beginner is dat om een mysql_querry fout op te lossen voor die qouttes?
dat qouttes uit de querry worden gehouden mischien en daarbij bedoel ik:
inserte into ....(veld) VALUES(' ' ')
dat dat wordt
inserte into ....(veld) VALUES(' \' ')
is dat daarvoor?
Offline Ibrahim - 08/02/2008 08:28
Avatar van Ibrahim PHP expert addslashes wordt afgeraden in queries, de beste oplossing is: PHP.net: mysql_real_escape_string
Offline kenzo - 08/02/2008 09:38
Avatar van kenzo PHP beginner hoe test ik eigenlijk wat voor injections kunnen werken, of welke injections op de site binnen kunnen komen ofzo?
Offline kickasgamer - 08/02/2008 11:52 (laatste wijziging 08/02/2008 11:53)
Avatar van kickasgamer PHP ver gevorderde gewoon een query invoeren in je input scherm ;)

EDIT: lees deze tut misschien eens: http://www.phphulp.nl/php/tutorials/3/444/
Offline kenzo - 08/02/2008 12:09
Avatar van kenzo PHP beginner ik had al eens wat gezocht op internet, en bij mijn site ben ik nergens fouten tegengekomen.

Nu weet ik niet of dat dan veilig genoeg is, maar denk dat het dan toch behoorlijk in de buurt komt?
Offline jelle - 09/02/2008 11:23
Avatar van jelle PHP beginner ok dat heb ik gedaan en ook op mijn ledensysteem zijn er nog andere dingen waar ik op moet letten?
Offline ikkedikke - 09/02/2008 13:27
Avatar van ikkedikke PHP expert probeer maar eens gewoon:
Citaat:
Hallo,
<script> alert(document.cookie)</script>[img]javascript:alert(document.cookie)[/img]
[url]http://fouteboel' onmouseover="alert()" id='[/url]

En nog wat dingen als je ubb gebruikt.
ga vervolgens naar die pagina. Krijg je allemaal gekke alerts, dan is er dus iets mis!;)
Offline jelle - 09/02/2008 13:53
Avatar van jelle PHP beginner nee heb geen ubb(nog niet) maar bedankt voor de tip!
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.186s