Kommentare zu: 7 Möglichkeiten um deinen PHP Code zu hacken

Von: Tino Ruge

July 22, 2012, 12:26 pm

Zum Thema „relative Pfade“, die haben auc noch ein Fachwort, was sich „LFI“ oder „Local File Inclusion“ nennt. Davon gibt es auch eine „Abwandlung“, das „RFI“ -> „Remote File Inclusion“. Als...

View Article

Von: Carsten

July 22, 2012, 12:28 pm

Zum Thema „Datenbanksicherheit“: Mit Sqlmap ( http://sqlmap.org/ ) kann man den eigenen DB-Setups recht eingehend auf den Zahn fühlen.

View Article

Von: Harry

July 29, 2012, 12:21 pm

Thema SQL-Injection: Ich empfehle wenn immer möglich Bind-Variablen. Dadurch wird seitens der Datenbank schon sehr viel abgefangen.

View Article

Von: Herbrich

August 10, 2012, 11:12 am

Mich würde mal intrssieren ob es für den IIS6.0 und ASP.NET4.0 etwas geibt.

View Article

Von: Al

August 29, 2012, 11:31 am

Hello Stefan, danke für die Inputs hier und die Mühe die du dir gemacht hast. Für mich sind die Tipps immer wieder wertvoll! Ich verfolge ma, hier weiter. Schönen Gruss, Al.

View Article

Von: Raubritter

November 6, 2012, 6:22 am

es wäre noch sinnvoll auf clear_magic_quotes einzugehen.

View Article

Von: Raubritter

November 6, 2012, 6:58 am

+ evtl etwas über: http://php.net/manual/de/book.pdo.php?

View Article

Von: Christoph

March 28, 2013, 2:15 am

Statt Variablen für selects zu escapen sollte man binds benutzen. Die sind 100% sicher und haben den Vorteil, dass die Datenbank den select cachen kann.

View Article