Registrierung
HopFenSchlodel Forum
Zur Startseite
Private Nachrichten
Mitgliederliste Teammitglieder
Die Spielehölle

Spenden Manager    Chat betreten    RezeptDB     Boardstatistik auflisten    Kalender    Suche    Quiz Fragen     Datenbank


HopFenSchlodel Forum » Datenbank / Filebase » Tips & Tricks » Absicherung für SQL-Injections » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (3): [1] 2 3 nächste » Neues Thema erstellenAntwort erstellen
Zum Ende der Seite springen Absicherung für SQL-Injections
Autor
Beitrag geschrieben am 30.12.2010 um 14:11 Uhr « Vorheriges Thema | Nächstes Thema »

SeVenup [Admin] SeVenup ist männlich

Wbb2 Boardbetreiber

Deutschland
Deutschland

Rheinland-Pfalz
Rheinland-Pfalz

Administrator


Treuesterne:
Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.










Mein Fahrzeug:
Toyota Avensis T27

Ludwigslust -[Deutschland]- LU Ludwigslust -[Deutschland]- JK 1 4 0 9

Verbrauch:
Spritmonitor.de




Themen: 580
Beiträge: 5.723


Level: 56 [?]

HP: 1554 / 1554
MP: 3815 / 4925
Exp: 49%

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00




Absicherung für SQL-Injections Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Anmerkung: Einen 100 % Schutz gibt es nicht, wenn ältere Hacks große Lücken haben...
Ich hatte auch noch keine Zeit, alle Hacks durchzugehen...aber alle aktuellen sind nach
guten Sicherheitsstandard STAND: JETZT gecodet.

Menschliche Fehler kommen natürlich vor....

Aber zumindest, dort wo überall die global.php mit eingelesen wird, wird vieles schon abgefangen.

USER aus dem Spendenbereich haben diese Routine ja schon länger zur Verfügung...

öffne die global.php

suche nach:
code:
1:
2:
3:
<?php


füge darunter ein:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
# Sicherheitsroutine gegen Browser injections (c) by DEVIL verfeinert by SeVen ##############################
$filter_array = array("union", "select", "update", "delete", "from", "where", "alert", "xss", "*", "/", ",");
if(is_array($_GET)){
    foreach($_GET as $k => $v) {
        $v = strtolower($v);
        $v = strip_tags($v);
        if (PHP_VERSION >= '5') {
         $v2 = str_ireplace($filter_array, "", "$v");
        }else{
         $v2 = str_replace($filter_array, "", "$v");
        }
        if($v != $v2) {
            $_GET[$k] = $v2;
            $_REQUEST[$k] = $v2;
            $$k = $v2;
        }
    }
}
 ###################################################################


Wenn Ihr das in Eurem Forum einbaut, müsst Ihr Eure PMS.PHP noch bearbeiten, denn Woltlab nimmt als sprung für die PNs zu löschen nen "DELETEPM" mit rein, der Natürlich durch diese Routine herausgefiltert wird. Wer Probleme haben sollte , einfach hier rein schreiben, ich helfe Euch das dann umzubauen.


mfg.
SeVenup



Es wird Zeit, daß Feld der Jugend zu überlassen, die alten Böcke sind nun fast alle vom Feld.




"Sei deinen Freunden nahe, doch deinen Feinden noch näher."


Dabei seit: 16.06.2005 SeVenup ist offline E-Mail an SeVenup senden Homepage von SeVenup Beiträge von SeVenup suchen Nehmen Sie SeVenup in Ihre Freundesliste auf YIM-Name von SeVenup: HopFenSchlodel
Guthaben Aktien Geworben Knuddel's WbbShop Herzen Getränke Shop Smilie
1.731.511
Goldbarren
1.500 Stück 2 202 Stk. gekauft: 2
erhalten: 21
verschenkt: 44
  erhalten: 12
  vergeben: 10
erhalten : 119
ausgegeben : 39
gekaufte: 26
geschenkte: 17
verschenkte: 55
Sollte dieser von SeVenup [Admin] verfasste Beitrag - 30.12.2010 um 14:11 Uhr, Ihre Rechte verletzen, so bitten wir Sie unter Berufung auf
TMG Abschnitt 3 / Verantwortlichkeit um eine kurze Mitteilung an die im Impressum genannten Betreiber.
 

Autor
Beitrag geschrieben am 30.12.2010 um 14:40 Uhr « Vorheriges Thema | Nächstes Thema »

golf3look golf3look ist männlich

HopFenSchlodel

HopFenSchlodel


Treuesterne:
Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.Länger als 96 Monate Mitglied im Forum.












Themen: 1
Beiträge: 57


Level: 28 [?]

HP: 143 / 771
MP: 38 / 3118
Exp: 54%


Mitglied bewerten




Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hab das mal eingebaut in meine global.php

jetzt hab ich das problem wie du geschrieben hast mit der pms.php

also wenn ich in eine pn reingehe und sie löschen will, kommt ne weisse seite.

hier mal meine pms.php
Dabei seit: 27.05.2010 golf3look ist offline E-Mail an golf3look senden Beiträge von golf3look suchen Nehmen Sie golf3look in Ihre Freundesliste auf
Guthaben Aktien Geworben Knuddel's WbbShop Herzen Getränke Shop Smilie
142.430
Goldbarren
0 Stück 0 2 Stk. gekauft: 0
erhalten: 0
verschenkt: 0
  erhalten: 0
  vergeben: 0
erhalten : 2
ausgegeben : 2
gekaufte: 0
geschenkte: 0
verschenkte: 0
Sollte dieser von golf3look verfasste Beitrag - 30.12.2010 um 14:40 Uhr, Ihre Rechte verletzen, so bitten wir Sie unter Berufung auf
TMG Abschnitt 3 / Verantwortlichkeit um eine kurze Mitteilung an die im Impressum genannten Betreiber.
 

Autor
Beitrag geschrieben am 30.12.2010 um 14:47 Uhr « Vorheriges Thema | Nächstes Thema »

SeVenup [Admin] SeVenup ist männlich

Wbb2 Boardbetreiber

Deutschland
Deutschland

Rheinland-Pfalz
Rheinland-Pfalz

Administrator


Treuesterne:
Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.










Mein Fahrzeug:
Toyota Avensis T27

Ludwigslust -[Deutschland]- LU Ludwigslust -[Deutschland]- JK 1 4 0 9

Verbrauch:
Spritmonitor.de


Themenstarter Thema begonnen von SeVenup


Themen: 580
Beiträge: 5.723


Level: 56 [?]

HP: 1554 / 1554
MP: 3815 / 4925
Exp: 49%

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00




Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Im WbbLite springt das Board mit "deletePM" als Parameter auf die pms.php
ihr müsst in dieser TPL die beiden Sprünge dann umbauen macht einfach nen "reletepm" draus...

und in der PMS.PHP wo das mit dem $action = "deletepm" steht muss natürlich dann auch das in
"reletepm" ersetzt werden. Dann klappt das wieder mit dem löschen der PMs trotz Sicherheitsroutine S23

sucht einfach mal in den PMS TPLs und in der PMS.PHP nach: deletepm


mfg.
SeVenup



Es wird Zeit, daß Feld der Jugend zu überlassen, die alten Böcke sind nun fast alle vom Feld.




"Sei deinen Freunden nahe, doch deinen Feinden noch näher."


Dabei seit: 16.06.2005 SeVenup ist offline E-Mail an SeVenup senden Homepage von SeVenup Beiträge von SeVenup suchen Nehmen Sie SeVenup in Ihre Freundesliste auf YIM-Name von SeVenup: HopFenSchlodel
Guthaben Aktien Geworben Knuddel's WbbShop Herzen Getränke Shop Smilie
1.731.511
Goldbarren
1.500 Stück 2 202 Stk. gekauft: 2
erhalten: 21
verschenkt: 44
  erhalten: 12
  vergeben: 10
erhalten : 119
ausgegeben : 39
gekaufte: 26
geschenkte: 17
verschenkte: 55
Sollte dieser von SeVenup [Admin] verfasste Beitrag - 30.12.2010 um 14:47 Uhr, Ihre Rechte verletzen, so bitten wir Sie unter Berufung auf
TMG Abschnitt 3 / Verantwortlichkeit um eine kurze Mitteilung an die im Impressum genannten Betreiber.
 

Autor
Beitrag geschrieben am 18.01.2011 um 09:11 Uhr « Vorheriges Thema | Nächstes Thema »

Speddy20537 Speddy20537 ist männlich

Wbb3 Boardbetreiber

Ex-PremiumUser


Treuesterne:
Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.Länger als 144 Monate Mitglied im Forum.












Themen: 0
Beiträge: 11


Level: 23 [?]

HP: 28 / 618
MP: 7 / 4559
Exp: 9%


Mitglied bewerten




Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

muss mann dies auch machen wenn mann denn Sicherheits Hack von Frank Instaliert hatt?
Dabei seit: 17.06.2006 Speddy20537 ist offline E-Mail an Speddy20537 senden Homepage von Speddy20537 Beiträge von Speddy20537 suchen Nehmen Sie Speddy20537 in Ihre Freundesliste auf AIM-Name von Speddy20537: Speddy20537 YIM-Name von Speddy20537: Speddy20537 MSN Passport-Profil von Speddy20537 anzeigen
Guthaben Aktien Geworben Knuddel's WbbShop Herzen Getränke Shop Smilie
159.253
Goldbarren
12 Stück 0 0 Stk. gekauft: 1
erhalten: 0
verschenkt: 0
  erhalten: 0
  vergeben: 0
erhalten : 0
ausgegeben : 1
gekaufte: 0
geschenkte: 0
verschenkte: 0
Sollte dieser von Speddy20537 verfasste Beitrag - 18.01.2011 um 09:11 Uhr, Ihre Rechte verletzen, so bitten wir Sie unter Berufung auf
TMG Abschnitt 3 / Verantwortlichkeit um eine kurze Mitteilung an die im Impressum genannten Betreiber.
 

Autor
Beitrag geschrieben am 18.01.2011 um 09:39 Uhr « Vorheriges Thema | Nächstes Thema »

SeVenup [Admin] SeVenup ist männlich

Wbb2 Boardbetreiber

Deutschland
Deutschland

Rheinland-Pfalz
Rheinland-Pfalz

Administrator


Treuesterne:
Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.Länger als 156 Monate Mitglied im Forum.










Mein Fahrzeug:
Toyota Avensis T27

Ludwigslust -[Deutschland]- LU Ludwigslust -[Deutschland]- JK 1 4 0 9

Verbrauch:
Spritmonitor.de


Themenstarter Thema begonnen von SeVenup


Themen: 580
Beiträge: 5.723


Level: 56 [?]

HP: 1554 / 1554
MP: 3815 / 4925
Exp: 49%

Bewertung: 
6 Bewertung(en) - Durchschnitt: 10,00




Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von Speddy20537
muss mann dies auch machen wenn mann denn Sicherheits Hack von Frank Instaliert hatt?


Müssen , musst du gar nix.


mfg.
SeVenup



Es wird Zeit, daß Feld der Jugend zu überlassen, die alten Böcke sind nun fast alle vom Feld.




"Sei deinen Freunden nahe, doch deinen Feinden noch näher."


Dabei seit: 16.06.2005 SeVenup ist offline E-Mail an SeVenup senden Homepage von SeVenup Beiträge von SeVenup suchen Nehmen Sie SeVenup in Ihre Freundesliste auf YIM-Name von SeVenup: HopFenSchlodel
Guthaben Aktien Geworben Knuddel's WbbShop Herzen Getränke Shop Smilie
1.731.511
Goldbarren
1.500 Stück 2 202 Stk. gekauft: 2
erhalten: 21
verschenkt: 44
  erhalten: 12
  vergeben: 10
erhalten : 119
ausgegeben : 39
gekaufte: 26
geschenkte: 17
verschenkte: 55
Sollte dieser von SeVenup [Admin] verfasste Beitrag - 18.01.2011 um 09:39 Uhr, Ihre Rechte verletzen, so bitten wir Sie unter Berufung auf
TMG Abschnitt 3 / Verantwortlichkeit um eine kurze Mitteilung an die im Impressum genannten Betreiber.
 

Seiten (3): [1] 2 3 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellenAntwort erstellen
HopFenSchlodel Forum » Datenbank / Filebase » Tips & Tricks » Absicherung für SQL-Injections

Views heute: 16.250 | Views gestern: 42.268 | Views gesamt: 163.828.791


HopFenSchlodel Forum - Installationsdatum: 16.06.2005

Seit 13 Jahre, 5 Monate und 25 Tagen online.

Impressum



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH
HopFenSchlodel® Goliath Style - © 2010 by Goliath www.HopFenSchlodel®.de
Impressum des Boardbetreibers
Highslide JS fürs Wbb2.3.6 von Ninn (V2.1.1)

HopFenSchlodel® Root Server Informationen:

Das Forum wurde in 0.154 Sekunden geladen.

AMD Athlon(tm) II X4 605e Processor (2295 MHz) , 4 Cores
Traffic-Unlimited - Arbeitsspeicher 8 GB RAM- Dual-Festplatten-System 2 x 1000 GB - eine feste IP Adresse