Sicherheit und MySQL hacks?

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Low_Skiller, 27. Januar 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Januar 2006
    Hallo,

    Ich wollt mich mal über das Thema Sicherheit bei MySQL und PHP bei euch informieren.

    Da ich in diesem Jahr einen Webshop plane und da wollte ich wissen was man da grundsätzlich beachten sollte.

    PHPkenntnisse:mittel bis gut
    MySQL:schwach bis mittel

    Ich habe schon gehöhrt das man über MySQL 'hacks' verschicken kann.
    (damit meine ich z.B. über Get verschickte formulardaten die in die DB eingelsesen werden)

    Was das nun für mich als Programmierer bedeutet weiß ich allerdings nicht.

    Deshalb meine Frage:
    Könnt ihr mir so die allgemeinsten/häufigsten DB exploits beibringen/nennen damit ich dann bei meiner Planung mit einbeziehen kann.

    Für gut Hilfe gibts nen 10er

    P.S. der Shop ist in Planung machen tu ich was wenn ich Sommer ferien habe, stell ihn dann hier auch mal vor.
     
  2. 27. Januar 2006
    Du musst einfach Get Variablen vemeiden, oder z.B. wenn du IDs übergibst ne kleine isnum() abfrage, damit ma dort kein
    Code:
    id=' UNION Select ... */
    
    eingeben kann.

    Man muss also nur die Eingaben soweit es geht überprüfen
     
  3. 27. Januar 2006
    mehr sicherheit haste bei mysql mit "mysql_real_escape_string" also wenn du mit GET und POST arbeitest .
     
  4. 28. Januar 2006
    http://de3.php.net/mysql_real_escape_string

    Da kannste dir vorallem mal die Codebeispiele der User angucken!
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.