Vulnerability in PHP
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Vulnerability in PHP aus Sicht der Rubrik Sicherheitslücken.
CMS- und Technikfragen sind heute besonders dann relevant, wenn sie Indexierung, Rendering, interne Verlinkung oder Relaunch-Risiken beeinflussen.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Originaler Foreninhalt in modernisierter Darstellung.
Hallo alle miteinander,
seltsam ist es schon, kaum fange ich an mich mit PHP zu beschäftgen, schon häufen sich die Sicherheitslücken! Ob das an mir liegt?
Nun bei der Zeitschrift COM kann man unter tinyurl.com/28nbcf6 zum aktuellen Problem bei der Funktion "xml_utf8_decode()" informieren.
Sicheres programmieren!
Beste Grüße
Ralph
Antworten
2 BeiträgeMehr dazu noch hier: bugs.php.net/bug.php
Wenn man allerdings nach dem Motto "Alle Benutzereingaben sind böse" vorgeht, kann keinen Schaden nehmen.
Das erste was man tun muss, ist das Prüfen die Kodierung.
Ich prüfe Benutzereingaben stets mit is_utf8(). Wenn es kein UTF-8 ist, wird der String nach UTF-8 konvertiert. Dadurch erübrigt sich der oben beschriebene Hack..
Genau das ist es, alles Käse was ankommt.
Ich denke, dass bei diversen Sprachen auf keinen Fall die neueste Version verwendet werden sollte.
Zum einen sind neue Vesionen immer ein wenig Buggy.
Das Andere, es verwenden viele Hoster niedrigere PHP Versionen und das ist auch gut so.
zum "Vorentwickeln" ist es sinnvoll die neuesten Versionen zu verwenden.
Gehen die Scripte ausser Haus, niedriegere Versionen verwenden.