Ich habe hier meiner Seite mit Administrator LOGIN. Auf der Administator Seite bekommt man noch zusätzliche Infos angezeigt. Meine Frage ist,wie sicher ist dieser Zugang? Ist der ohne weiteres zu knacken? WIe kann man das dann wirkungsvoller schützen?
Danke
Patti
Sicherheit vor SQL Injections?
-
pattiheonly -
22. September 2007 um 10:50
-
-
Ähm, und was sollen wir jetzt machen? Der Link ist kaputt und den Quellcode zu kennen, kann die niemand sagen, wie sicher dein Script ist.
-
wie peinlich...der Link war falsch...
hier der richtige -
Sehr schon, es kennt aber immer noch niemand den Quellcode. Hier aber trotzdem ein Hinweis: Alle Daten, die ein User beeinflussen kannst, solltest du vorher durch mysql_real_escape_string jagen, dann hast du schon eine relativ hohe Sicherheit.
-
zumindest die einfachste Injections wo man SQL-Code in das Passwort bettet scheinst du umgangen zu haben
Die anderen kann man höschstens bei Analyse des Codes finden
-
Hi.
Kenne mich in der Materie noch nicht all zu gut aus. Allerdings würde ich meinen das du ein paar Lücken in der Statistik.php hast.
Jedenfalls wird dort mit einem kleinen URL Anhang folgendes angezeigt:
Notice: Undefined index: Auswahl in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 49
Notice: Undefined index: Datum1 in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 50
Notice: Undefined index: Datum2 in /opt/lampp/htdocs/wetter/wetterstation/Statistik.php on line 51
Ich weiss aber nicht in wie fern soetwas angreifbar ist oder ob man das Überhaupt als Sicherheitslücke bezeichnen kann.
€: Oh, die Meldung kommt sogar auch wenn man die Seite einfach nochmal neu aufruft. Also auch ohne Zusätze in der URL.