gelöschter Benutzer
Hallo Ralph,
vielen Dank! - Du weißt wie sehr mich das Theme gerade interessiert
Viele Grüße,
Gabriel
romacron
JDev Xer
Content Gott (1224 Beiträge)
Hallo zusammen,
Das Thema Basissicherheit wurde gut beschrieben. Gerade für Neueinsteiger ist das Tutorial ein wichtiger Verweis auf die zu beachtenden Sicherheitsaspekte.
Gesagt sei noch, dass es sich in dem von Ralph genannten Artikel um den "Startpunkt Sicherheit" handelt.
Für die Joomlaner möchte ich folgendes anmerken.
Joomla verfügt über eine einfach Methode um Get/Post Variablen vom Typ int zu prüfen "JRequest::getInt(\'variable\')".
Also alles was per article_id=2 abgefragt wird mit $article_id= JRequest::getInt(\'article_id\'); validieren.
Viele Javascript Helferlein überprüfen Formulare usw. Das mag zwar hübsch sein, stellt aber keine Sicherheit her.
Also alles immer mit PHP prüfen, auch das was javascript angeblich geprüft wurde.
gelöschter Benutzer
Für diejenigen, die weiter an dem Thema interessiert sind und tiefer einsteigen wollen, hier noch zwei Links:
http://phpsec.org/projects/phpsecinfo/ - Prüft die aktuellen PHP-Einstellungen auf eventuelle Sicherheitslücken.
http://www.cms-sicherheit.de/index.html - Eine Tutorial-Seite zum Thema Sicherheit, wo die häufigsten Fehler mit Lösungen noch einmal dargestellt werden. Die Erklärungen sind manchmal etwas kurz geraten, aber es gehört trotzdem zu einer der der besten Seiten zu diesem Thema.
Das Seitenreport Forum hat aktuell 5272 Themen und 36104 Beiträge.
Insgesamt sind 496 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren