Support
Download
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
    • Seiten: 1 Nach unten

    Thema: Frage zur Sicherheit des Inputfilters

    ShopNix

    • Viel Schreiber
    • Beiträge: 1.208
    Frage zur Sicherheit des Inputfilters
    am: 08. Juni 2014, 11:42:07
    Ich bin wieder einmal über den Inputfilter gestolpert und nahm das zum Anlass, die Funktionalität genauer zu betrachten. Dabei fiel mir auf, dass Variablen, die in der Klasse nicht vordefiniert sind, ungefiltert durchgereicht werden.

    Wäre es nicht sinnvoll, "fremden" Variablen einen Defaultwert als "sichere Kennung" zuzuweisen?

    Nur mal als Beispiel: $_GET['sonstwas'] bekäme dann den Wert "edit class inputfilter" zugewiesen. Das könnte den Anfänger ein wenig irritieren, aber die Gefahr einer ungefilterten Eingabe wäre gebannt.

    Linkback: https://www.modified-shop.org/forum/index.php?topic=30326.0
    Seiten: 1 Nach oben
    Passwortsperre für bestimmter KategorienAdmin Login nach Backup nicht mehr möglich

    Teile Thema

    Ähnliche Themen

    2 Antworten
    3700 Aufrufe
    29. Juni 2011, 05:21:38 von Phantom
    68 Antworten
    31346 Aufrufe
    09. Februar 2014, 16:35:16 von Christian|PCE
    15 Antworten
    11216 Aufrufe
    12. Juli 2013, 15:00:13 von warp
    1 Antworten
    2362 Aufrufe
    21. Februar 2013, 10:17:27 von chrisp
    Unterstützt die Entwicklung
    mit einer Spende
    SMF 2.0.19 | SMF © 2020, Simple Machines | Sitemap
    © 2024 modified eCommerce Shopsoftware
               
    anything