Is da was nicht in Ordnung? Oder hast du das vorbeugend gesagt?
Is da was nicht in Ordnung? Oder hast du das vorbeugend gesagt?
--
Mir war nichtmal bewusst dass ich nominiert wurde, aber: Cool! Hälfte des Lobes muss aber unbedingt an Archeia!Now all new and shiny:CherryShare | Patches und Tools | Programmwunschthread | www.cherrytree.at | Cherry = CherryDT
Ich denke er wird das vorbeugend gesagt haben ^^ extra zu testen ob eine sql injection bei dir klappt wäre bestimmt zu aufwendig XDZitat von Cherry
Da hatte einer letztens bei Golem nen link zu einer SQL injection Anleitung gepostet... ich habs mal überflogen... und dachte mir, wer sich die Arbeit macht, das alles anzulesen und nachzuvollziehen, welche Formulareingaben mit welchen Parametern/Sonderzeichen dafür getestet werden müssen, der hat damit auch was vor... bzw. die Person versteht es sofort wenn sie sich sehr gut mit der Syntax von SQL auskennt ^^;
Geändert von MarcL (19.06.2011 um 12:21 Uhr)
Ja war nur zur vorbeugung.
Injection möglichkeiten zu verhindern wie "drop table", dies dann bei dir auszuführen. Achte darauf ma mind. mysql_real_escape_string zu haben bei all deinen formularen in der überprüfung. Am besten ne ersetzung von diversen sql befehlen noch gleich mit wie UNION und anderer möglicher schadquellen
Oder schau dir mal vom zend framework die validator klasse an
--
Digital Monsters | Taichis Story | Yamatos Story | Final Storys | Julien-K The Game | RPG-Stars Homepage
Das schöne an den ganzen Scripts ist, dass man fast alle auch für den VX benutzen kann
Zu dumm, dass fast alles auf das gehackte npshare hoch geladen wurde.
Schade um den Thread.
Hat keiner Back-Ups erstellt?
Für zukünftige Threads wie diese, kann ich nur http://www.mydrive.ch/ empfehlen.
2GB kostenloser Speicher.
Der Account Inhaber kann für die Community einen Gast Account erstellen, mit diesem können dann Gäste kostenlos und mit sehr gutem Speed die Dateien, welche der Account Inhaber hoch geladen hat, downloaden.
--© Mongkey
Geändert von Mongkey (22.06.2011 um 21:14 Uhr)
oder http://dropbox.com auch 2gb und man kann alles bis auf serverseitige dateien ausführen.
http://dl.dropbox.com/u/15699766/slider.swf
--
Digital Monsters | Taichis Story | Yamatos Story | Final Storys | Julien-K The Game | RPG-Stars Homepage
@ Hendy
Das Problem bei Dropbox ist das jeder der die Zugangsdaten besitzt die Datei ändern verschieben unbenennen kann deshalb werde ich diese
Idee dann gleich wieder verwerfen möchte die Datein möglichst Orginalgetreu hochladen und anbieten.
Lg
Multi-Master1988
Hendy hat nicht von den Shared Folders geredet sondern vom "Public"-Ordner. Da kriegt man einen ganz normalen, read-only Downloadlink
--
Mir war nichtmal bewusst dass ich nominiert wurde, aber: Cool! Hälfte des Lobes muss aber unbedingt an Archeia!Now all new and shiny:
Auf http://www.mydrive.ch/ kann nur der Account Inhaber Ordner erstellen und/oder Dateien ändern/verschieben/umbenennen etc.
Guck dir die Seite einfach mal an.
Ist echt super
--© Mongkey
Geändert von Mongkey (23.06.2011 um 17:55 Uhr)
Berechtigungen
Zitieren