rdombach
Mitglied seit: 02.08.2009

Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Vulnerability in PHP

12.11.2010, 17:31 Uhr    Sicherheitslücken    1419 mal gelesen    2 Antwort(en).

Hallo alle miteinander,

seltsam ist es schon, kaum fange ich an mich mit PHP zu beschäftgen, schon häufen sich die Sicherheitslücken! Ob das an mir liegt?

Nun bei der Zeitschrift COM kann man unter tinyurl.com/28nbcf6 zum aktuellen Problem bei der Funktion "xml_utf8_decode()" informieren.

Sicheres programmieren!

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

Raptor
Mitglied seit: 10.05.2009

IT-Student
Content Gott (1013 Beiträge)
12.11.2010, 18:04 Uhr

Mehr dazu noch hier: bugs.php.net/bug.php

Wenn man allerdings nach dem Motto "Alle Benutzereingaben sind böse" vorgeht, kann keinen Schaden nehmen.
Das erste was man tun muss, ist das Prüfen die Kodierung.
Ich prüfe Benutzereingaben stets mit is_utf8(). Wenn es kein UTF-8 ist, wird der String nach UTF-8 konvertiert. Dadurch erübrigt sich der oben beschriebene Hack..


Meine Developer-Website mit den Web-Entwickler-Tools.
Meine Web-Entwicklungs-Dienstleistungen

[url="http://www.seitenreport.de/forum/beitraege/seitenreport_verlosungen/wichtig_neue_regel

romacron
Mitglied seit: 01.11.2009

JDev Xer
Content Gott (1223 Beiträge)
12.11.2010, 19:32 Uhr

Genau das ist es, alles Käse was ankommt.
Ich denke, dass bei diversen Sprachen auf keinen Fall die neueste Version verwendet werden sollte.
Zum einen sind neue Vesionen immer ein wenig Buggy.
Das Andere, es verwenden viele Hoster niedrigere PHP Versionen und das ist auch gut so.

zum "Vorentwickeln" ist es sinnvoll die neuesten Versionen zu verwenden.
Gehen die Scripte ausser Haus, niedriegere Versionen verwenden.


  • 1

Neuen Beitrag erstellen

Um einen Beitrag zu erstellen, müssen Sie eingeloggt sein. Bitte melden Sie sich an.
EinloggenRegistrieren



« zurück zu: Sicherheitslücken

Das Seitenreport Forum hat aktuell 4134 Themen und 36063 Beiträge.
Insgesamt sind 47923 Mitglieder registriert.