|
|
|
| Latest News |
Latest Threads |
|
|
 |
| 56.493 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
 |
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
 |
Sicherheit im PHPkit
5 Beiträge in diesem Thema |
|
|
|
|
|
 |
25.03.2007 - 11:00 Uhr |
|
|
|
|
was ist denn mit den addslashes die schon im kit vorhanden sind?
man müßte das ganze kit durchsuchen und alle addslashes killen.
|
|
|
| |
|
|
|
|
|
|
|
|
26.03.2007 - 16:23 Uhr |
|
|
|
|
Zitat
Original geschrieben von Leiche
...man müßte das ganze kit durchsuchen und alle addslashes killen. |
eigentlich ja, denn doppelt kommt nicht so gut : "test" -> 1x = \"test\" und 2x = \\\"test\\\"
Hat es schon mal jemand mit [magic_quotes_runtime(1)] versucht, so dass grundsätzlich die Funktion addslashes() auf alle GET-, POST- und COOKIE-Daten angewendet wird. Bei meinem Provider ist das standardmäßig on [get_magic_quotes_gpc()] und ich habe keine Probleme trotz fleißig eingefügter "addslashes".
mfg
icqtoni
|
|
|
| |
|
|
|
|
|
|
|
|
26.03.2007 - 20:15 Uhr |
|
|
|
|
bei mir ist magic_quotes_gpc Off
ein teufelskreis
|
|
| Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Leiche - 26.03.2007 - 20:16 Uhr |
|
|
|
| |
|
|
|
|
|
|
|
|
27.03.2007 - 21:02 Uhr |
|
|
|
|
Zitat
Original geschrieben von Leiche
bei mir ist magic_quotes_gpc Off
|
Das ist in fast allen LAMP -Umgebungen so, aber du kannst doch die Einstellung zur Laufzeit ändern. Zum Beispiel am Anfang in der include.php dieses mit [magic_quotes_runtime(1)] einschalten.
Bei mir werkelt der UNIX-Abkömmling "Solaris" auf dem Server, der ist zwar langsamer aber wesentlich sicherer voreingestellt ... denke ich.
mfg
icqtoni
|
|
|
| |
|
|
|
|
 |
Ähnliche Themen |
|
|
|
|
|
|
|
|
|
Sicherheit im PHPkit
