K
koli.bri
Hallo.
Vielleicht aus Mangel an mangelnden Suchbegriffen habe ich dazu nichts gescheites gefunden.
Also:
Was sollte ich beachten, um möglichst einen höchstmöglichen Sicherheitsgrad meiner PHP-Script zu erreichen?
Was ich bisher gemacht habe:
Das hauptscript erstellt ganz am Anfang eine Funktion (nohack()), welche den Rückgabewert true zurückliefert.
Alle Scripts, die in andere Dateien liegen, haben dann am Anfang stehen:
Somit können die schonmal nicht ohne weiteres aufgerufen werden.
Werden Formulare verarbeitet, wird neben den Feldern auch noch überprüft, ob der Submitbutton gedrückt worden ist (also ob in der $_POST['submitbutton']-Variable auch was drinsteht).
Bei Sessions speicher ich die IP in der Session ab, ohne Cookies.
Zudem kommt in jedes Unterverzeichnis ein index.html
Gibts noch weitere Tipps, bzw. Richtlinien, die man befolgen sollte?
Zum Beispiel den Scripten nur bestimmte Rechte geben (da hab ich gar keinen Plan von).
Wie greifen "Hacker" auf PHP-Scripte zu, also vor was kann man, sollte man sich noch schützen?
gruß
Lukas
Vielleicht aus Mangel an mangelnden Suchbegriffen habe ich dazu nichts gescheites gefunden.
Also:
Was sollte ich beachten, um möglichst einen höchstmöglichen Sicherheitsgrad meiner PHP-Script zu erreichen?
Was ich bisher gemacht habe:
Das hauptscript erstellt ganz am Anfang eine Funktion (nohack()), welche den Rückgabewert true zurückliefert.
Alle Scripts, die in andere Dateien liegen, haben dann am Anfang stehen:
PHP:
nohack() OR die("ne, iss nich");
Somit können die schonmal nicht ohne weiteres aufgerufen werden.
Werden Formulare verarbeitet, wird neben den Feldern auch noch überprüft, ob der Submitbutton gedrückt worden ist (also ob in der $_POST['submitbutton']-Variable auch was drinsteht).
Bei Sessions speicher ich die IP in der Session ab, ohne Cookies.
Zudem kommt in jedes Unterverzeichnis ein index.html
Gibts noch weitere Tipps, bzw. Richtlinien, die man befolgen sollte?
Zum Beispiel den Scripten nur bestimmte Rechte geben (da hab ich gar keinen Plan von).
Wie greifen "Hacker" auf PHP-Scripte zu, also vor was kann man, sollte man sich noch schützen?
gruß
Lukas