Antworten auf deine Fragen:
Neues Thema erstellen

Sicherheitslücke PHP

stroyer

Aktives Mitglied

AW: Sicherheitslücke PHP

aja hab ich nur geschrieben, weil ich es nachträglich hinzugefügt habe.
Hier noch ein schneller Codeansatz:
Code:
$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }
Damit müsste eigentlich alles unnötige gefiltert werden.
 

saila

Moderatorle

AW: Sicherheitslücke PHP

aja hab ich nur geschrieben, weil ich es nachträglich hinzugefügt habe.
Hier noch ein schneller Codeansatz:
Code:
$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }
Damit müsste eigentlich alles unnötige gefiltert werden.

Damit übergebe ich dennoch Spam per URL.
 

stroyer

Aktives Mitglied

AW: Sicherheitslücke PHP

Dann kommt eben ein include Fehler. Derjenige ist dann selber schuld
oder danach einfach überprüfen, ob sich was geändert hat.
Code:
$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
$alt=$seite;
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }
if($alt!=$seite)
  {
    $seite=$standard;
  }

das ist jetzt allerdings ein wenig gepfuscht
 

lukas001

Noch nicht viel geschrieben

AW: Sicherheitslücke PHP

PHP:
$block = array("://",":\\","\\..\\","\\../","/..\\","/../");
foreach($block as $test)
{
    if(strpos($seite,$test) !== FALSE)
    {
        $seite = $STANDARDSEITE; //Oder
        //die("FEHLERMELDUNG");
        break;
    }
}
Das müsste soweit funktionieren
 

ill66

Nicht mehr ganz neu hier

AW: Sicherheitslücke PHP

es wäre toll, wenn ihr euch einigen könntet, da ich ja selbst überhaupt nicht beurteilen kann, was hier am meisten sinn macht^^°
 

lukas001

Noch nicht viel geschrieben

AW: Sicherheitslücke PHP

Die Grundüberlegung ist bei allen Versionen die selbe.

bei Version nr.1 (stroyer) wir deinfach das Anzeigen einer fremden Seite nicht mehr möglich da eine solche Adresse soweit verändert wird das sie nicht mehr verwendbar ist.

bei Version nr.2 (auch Stroyer) wird dann Verhindert das dabei eine Fehlermeldung ausgegeben wird (Include würde File not found ausgegeben werden) und statt dessen die Standardseite angezeigt.

Version nr.3 (meine) vom Prinzip her das selbe wie nr.2 allerdings etwas effizienter.

Wenn du bei Nr.3 die zeile mit $seite = $STANDARTSEITE; auskommentierst und dafür die nächste verwendest, wird ab dieser Zeile die Ausführung beendet und dafür die angegebne Fehlermeldung ausgegeben.
 

saila

Moderatorle

AW: Sicherheitslücke PHP

Die ganzen Versionen die du aufgezählt hast, liefer ich dir dennoch Schrott per URL mit und spam dich zu!!
 

lukas001

Noch nicht viel geschrieben

AW: Sicherheitslücke PHP

Hättest du aufmerksam gelesen, hättest du auch mitbekommen das ich von Anfang an von einer solche Lösung abgeraten habe, dies ist nur eine Notlösung um nicht die geamte Seite umschreiben zu müssen.
Ich habe auch schon weiter oben gschrieben das es dadurch immer noch möglich sein wird die Seiten mit beliebigen Post und Get Variablen auszuführen. Allerding ist es so wenigstens nicht mehr möglich, nicht zur Seite gehörenden Code auszuführen.
 

saila

Moderatorle

AW: Sicherheitslücke PHP

Hi,

du wirst nicht umher kommen, das Script mal von jemanden ansehen zu lassen, der/die etwas mehr Kenntnisse zu PHP hat. Zudem auch einen Gesamtüberblick über die oder das Script erhält.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.621
Beiträge
1.538.378
Mitglieder
67.545
Neuestes Mitglied
helenkitina
Oben