Thread: Tester gesucht! - Script PHP MySQL Sicherheit und Funktion prüfen! CyDots

Seite 7 von 7

07.04.2008 16:05 Uhr
Jackson Status: offline	Aktueller Status: [X] Sicherheit von 'fancy' was ja auch den Dateinamen bestimmt (kein verstecktes Formularfeld mehr) [X] Nicht-vorhanden-sein der Datei 'agb.php' behoben [X] <a href='impressum.php> [X] AGB (Nutzungsbedingungen) müssen akzeptiert werden [X] HTML Code in Beschreibung (BEDARF NOCH EINER HARTEN PROBE ;-) ) [X] Formular zum Melden von Datei (Verbesserungen daran erwartet) - Captcha fehlt [X] Hochladen nicht-existenter Dateien mit 0 byte (Fehlermeldung wird angezeigt!) [X] Verwirrung bei Remote Upload in der Infobox [_] Löschlink Wie sieht es denn aus - ist es noch wem gelungen Code in die Beschreibung einzuschleusen? oder Dateien auf dem Server auszuführen? 1 mal bearbeitet Jackson: 07.04.2008, 16:06 Uhr ___________________________ Kostenlos SMS verseden! http://Jackson-HOST.de -> www.daniel-winter.de Wer da nicht wach wird ist TOT oder HipHopper

07.04.2008 16:44 Uhr
Cemper Status: offline	Hat schon jemand eine SQL-Injection probiert? DELETE FROM * funzte net, aber vermutlich kann man diesen Befehl so auch gar nicht benutzen. Ich hab 0 Ahnung von SQL mfg, Cemper ___________________________ Mein neuer PC: Phenom 9500, 4GB Ram, Geforce 8600GT, Western Digital 300GB, Asus M3a, DVD-Brenner, DVD-LW

07.04.2008 17:00 Uhr
sim4000 Status: offline	So eine Injection wie du es versucht hast, geht mit mySQL auch nicht. Weil man nich mehrere Statements auf einmal mit mySQL senden kann. Das geht nur mit msSQL. Viel kann man da also nicht "Injecten". Immer schön mit mysql_real_escape_string() arbeiten, dann is auch alles tutti. ___________________________ Visit: www.sim4000.de Ein ball rollt um die Ecke und fällt um. Intelligenz ist, wenn mein weiß, dass man doof ist.

07.04.2008 20:28 Uhr
pFT Status: offline	Zitat: Hat schon jemand eine SQL-Injection probiert? DELETE FROM * funzte net Mach einfach truncate tabelle ___________________________ Fatal error: Call to undefined function Denken() in /srv/www/httpd/forum/thread.php on line 358 Dann kommt der böse Herr W3C in der Nacht und hackt dir den Kopf ab. //Der kommt von afaik pFT ^^

10.04.2008 15:57 Uhr
Jackson Status: offline	.. und hat Jemand MySQL Änderungen vornehmen können? Neuerung: Dateien auf Server haben nicht mehr die Download ID als Dateinamen sondern eine andere zufällige Zahlen/Buchstaben Komination, was den Zugriff ohne das Script nun komplett verhindert. - apropo ID besteht jetzt aus Ziffern und Buchstaben. ___________________________ Kostenlos SMS verseden! http://Jackson-HOST.de -> www.daniel-winter.de Wer da nicht wach wird ist TOT oder HipHopper

10.04.2008 16:49 Uhr
SammysHP Status: offline	Kann es sein, dass du ein paar Probleme bei ebay hast, winterzeit210760? Ich würde mich mal um die Datensicherheit kümmern. Das Verzeichnis ist immer noch ungeschützt und das Dateiformat ist auch schnell gefunden (Office Open XML)... Hast du deine Lautsprecher inzwischen bekommen? 1 mal bearbeitet SammysHP: 10.04.2008, 16:51 Uhr ___________________________ Ich mag Jäger, die quietschen immer so schön, wenn man Ihnen in den Hintern beisst. Besucht meine Homepage: http://www.sammyshp.de/

10.04.2008 17:09 Uhr
Jackson Status: offline	Zitat: Ich würde mich mal um die Datensicherheit kümmern. Das Verzeichnis ist immer noch ungeschützt und das Dateiformat ist auch schnell gefunden (Office Open XML)... Besser? .. und klar dass die verschiedenen Random Namen nicht bei der Datei im Ordner greifen ;-) ___________________________ Kostenlos SMS verseden! http://Jackson-HOST.de -> www.daniel-winter.de Wer da nicht wach wird ist TOT oder HipHopper

10.04.2008 17:15 Uhr
pimpinNuP Status: offline	ich sag nur "Neues Textdokument"... und du solltest die Unterverzeichnisse auch noch schützen MfG pimpinNuP ___________________________ ...ist mir ganz egal wer dein Vater ist! Wenn ich hier angel wird net übers Wasser gelaufen!

10.04.2008 17:24 Uhr
pimpinNuP Status: offline	geht doch ;) ___________________________ ...ist mir ganz egal wer dein Vater ist! Wenn ich hier angel wird net übers Wasser gelaufen!

Seite 7 von 7

« Anfang

Ähnliche Threads	Forum	Ähnlichkeitsgrad
MySQL Querybrowser v2a	Softwareprogrammierung	2
[gelöst] Fragen bezüglich MySQL	Website & Webprogrammierung	1
PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren	Bücher	1
Mit Javascript Download starten	Website & Webprogrammierung	1
TrueCrypt - verschlüsselte (für Windows nicht formatierte) Partition ausblenden	Software & Betriebssysteme	1
Linux Sicherheit (Server)	Software & Betriebssysteme	1
Bild gesucht	Grafik, Fotobearbeitung, 3D-Modeling, Artwork	1