• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Aktueller Inhalt von css_chaos

  1. C

    Prepared Statements und zusätzliches Filtern

    Stimmt die gibts auch noch alle. :oops: Danke für die Ergänzung. Das mit den Server Side Includes kannte ich noch gar nicht. Ich hab etwas recherchiert und bin drauf gekommen, dass man die Injection von SSI verhindern kann, indem den User Input validiert oder filtert. Ich bin mit den SSI...
  2. C

    Prepared Statements und zusätzliches Filtern

    Ich kenne noch: CSRF, Session-Highjacking, Brute-Force Attacken, Lauschangriffe, Angriffe auf das Dateisystem, Remote Code Execution, Mail-Injection und den "Man in the Middle". Ich glaube das sind die wichtigsten, sollte ich welche vergessen haben, ergänze sie bitte noch.
  3. C

    Prepared Statements und zusätzliches Filtern

    Danke für eure Hilfe. :) Ich werde folgendes machen: Wenn bei einer Eingabe vom User ein bestimmtes Format wie eine Zahl, E-Mail, Telfonnummer, usw. gefordert ist, wird sie validiert und bei Bedarf dem User eine Fehlermeldung zurückgegeben. Sind alle Daten so wie sie sein sollten, werden sie...
  4. C

    Prepared Statements und zusätzliches Filtern

    Mit Filterung meine ich, dass z. B. mit htmlentities(); Sonderzeichen in Entities umgewandelt werden und dass schon vor der Eingabe in die Datenbank. Schadhafte Parameter (wenn das bei Prepared Statements überhaupt noch möglich wäre) wären so zu 100 % ungefährlich. So hätte man auch schon die...
  5. C

    Prepared Statements und zusätzliches Filtern

    Hallo, ich hab mal eine kurze Frage: Genügt es eigentlich seine Webanwendung mit Prepared Statements zu schützen, oder sollte man die eingegebenen Daten der User vorher noch zusätzlich filtern? Denn eigentlich wird bei Prepared Statements durch das getrennte senden von Statement und Parametern...
  6. C

    .htaccess Dateiendung entfernen und anfügen

    Danke für deine Antwort. Habe noch mal etwas nachgeforscht und bin auf folgende Lösung gekommen, allerdings mit einem PHP Teil. 1. In die .htaccess kommt der Teil mit der Hinleitung: RewriteEngine on RewriteBase / RewriteRule ^(.*)beispiel/(.*)$ $1beispiel.php?var=$2 [L] RewriteRule...
  7. C

    .htaccess Dateiendung entfernen und anfügen

    Hallo, ich bin gerade dabei eine kleine Test-Hompage zu schreiben und versuche mit .htaccess von URLs ohne Dateiendung z. B: http://www.irgendwas.de/beispiel auf welche mit http://www.irgendwas.de/beispiel.php umzuleiten ohne das ein Besucher es bemerkt. Gleichzeitig soll aber wenn ein Besucher...
  8. C

    Includes mit .htaccess

    Das Problem hat sich erledigt. Ich hab herausgefunden, dass ich die Domain bei vielen Providern auf ein Unterverzeichnis umleiten kann. Speichere ich dann meine Include-Dateien außerhalb des Verzeichnisses auf das die Domain zeigt, ist es doch eigentlich so als ob ich sie außerhalb des...
  9. C

    Zugriff auf Session-Daten des Servers

    Danke für die Hilfe. :)
  10. C

    Zugriff auf Session-Daten des Servers

    Das schon. Wenn allerdings mehrere Leute einen Server nutzen, was bei einem gemietetem Webspace (so habs ich verstanden) der Fall ist, nutzen alle den gleichen temporären Ordner und dann ist es angeblich so, dass /tmp unsicher für Sessions ist. In diesem Fall hätte ich einen anderes...
  11. C

    Zugriff auf Session-Daten des Servers

    Hallo und frohe Ostern! Ich informiere mich gerade über Sessions informiert und darüber, wie die Session-Daten auf dem Server gespeichert werden. Anscheindend ist es möglich, dass Fremde auf diese Daten zugreifen kann. Allerdings verstehe ich nicht ganz, wie das möglich sein soll und wie man...
  12. C

    Includes mit .htaccess

    Es ist also auch nicht möglich, dass jemand wenn er seinen Server richtig eingestellt hat meinen, Code bei sich ausführt, denn da hätte er ja die include-Funktion zur Verfügung? Danke für dein Angebot nookie, wenn ich fertig bin melde ich mich.:)
  13. C

    Includes mit .htaccess

    Danke für die Antwort. Aber was passiert wenn der jemand die Einstellung allow_url_fopen und allow_url-include auf On setzt bzw. diese Einstellung gilt doch eigentlich nur für mich nicht für meinen Angreifer.
  14. C

    CSS-Animation ruckelt unter IE11, Chrome läuft

    Javascript ist eine gute Idee, vor allem dann, wenn du das ganze auch für ältere Internetbrowser auslegen möchtest, denn da kann es mit CSS-Animationen oft Probleme geben.
  15. C

    Includes mit .htaccess

    Dieser Eintrag kommt etwas spät, passt aber so grob zum Thema includes. Anscheinend ist es möglich PHP-Skripte durch die Funktionen include() und readfile() von einem anderen Webserver aus zu includieren oder auszulesen. Mal angenommen jemand würde versuchen durch ein PHP-Script mit einer...
Zurück
Oben