zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Mmagic Quotes - Sicherheitsfrage

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 17.09.2012, 16:42
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 13.06.2009
Beiträge: 4
moviemaker befindet sich auf einem aufstrebenden Ast
Standard Mmagic Quotes - Sicherheitsfrage

Hallo Leute,

ich habe gerade gesehen das in der PHP.ini meiner Website die Option " magic_quotes_gpc" aktivierbar ist. Diese fügt ja anscheinend Backslashes vor Hochkommazeichen ein.

Meine Frage: Sind meine PHP Script mit dieser Einstellung zu 100% vor einer SQL Injection geschützt und mysql_real_escape_string somit überflüssig?

Würde mich mal interessieren
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 17.09.2012, 17:00
Standardkatze
XHTMLforum-Kenner
 
Registriert seit: 06.02.2007
Beiträge: 1.820
gato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nett
Standard

Zitat:
Zitat von moviemaker Beitrag anzeigen
ich habe gerade gesehen das in der PHP.ini meiner Website die Option " magic_quotes_gpc" aktivierbar ist. Diese fügt ja anscheinend Backslashes vor Hochkommazeichen ein.
Wenn du es aktivieren kannst ist deine PHP-Version veraltet.

Zitat:
Zitat von moviemaker Beitrag anzeigen
Meine Frage: Sind meine PHP Script mit dieser Einstellung zu 100% vor einer SQL Injection geschützt und mysql_real_escape_string somit überflüssig?
Um Gottes Willen, nein.

Zunächst mal waren Maqic Quotes schon immer unzureichend, wenn es um Sicherheitsfragen geht, daher sind sie seit dem letzten großen PHP-Upgrade auch nicht mehr aktivierbar.

Du musst selbst dafür sorgen, dass deine Daten immer korrekt escaped werden (d.h. immer auf die richtige Kodierung achten und dem Kontext entsprechende Funktionen verwenden).

Also mysql_real_escape_string für MySQL-Statements und z.B. htmlspecialchars für XML und HTML.
__________________
Über Internet Explorer 8:
Noch bis 8. April 2014 wird der Internet Explorer 6 mit Sicherheitsupdates versorgt.
Bereits jetzt kann dieser Browser aber vollständig durch den IE8 ersetzt werden. Ältere Betriebssysteme und Browserversionen werden von Microsoft nicht mehr unterstützt.
Auch Programme, die den IE7 benötigen, sind kein Argument gegen IE8, da dieser über entsprechende Kompatibilitätsschichten verfügt.
Ab sofort gilt daher der Internet Explorer 8 als vorausgesetzer Mindeststandard.
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 17.09.2012, 19:38
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 13.06.2009
Beiträge: 4
moviemaker befindet sich auf einem aufstrebenden Ast
Standard

Danke für den Tipp gato! Werde ich mir merken.
Ich habe übrigens gerade mal nachgeschaut. Ich hatte PHP 5.2.13 genutzt - habe nun aber auf 5.3.8 (stable) gewechselt. Auch dort finde ich die Option "magic_quotes_gpc" noch. Hoffe diese Version ist nicht ebenfalls veraltet.
Mit Zitat antworten
  #4 (permalink)  
Alt 17.09.2012, 20:07
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 13.07.2009
Beiträge: 433
Austen sorgt für eine eindrucksvolle AtmosphäreAusten sorgt für eine eindrucksvolle Atmosphäre
Standard

Aktuell sind 5.4.7 und 5.3.17. Magic Quotes wurden mit PHP 5.4 entfernt.
Mit Zitat antworten
  #5 (permalink)  
Alt 17.09.2012, 20:56
Standardkatze
XHTMLforum-Kenner
 
Registriert seit: 06.02.2007
Beiträge: 1.820
gato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nettgato ist einfach richtig nett
Standard

Zitat:
Zitat von moviemaker Beitrag anzeigen
Ich habe übrigens gerade mal nachgeschaut. Ich hatte PHP 5.2.13 genutzt - habe nun aber auf 5.3.8 (stable) gewechselt. Auch dort finde ich die Option "magic_quotes_gpc" noch. Hoffe diese Version ist nicht ebenfalls veraltet.
Die Option wird aus Gründen der Rückwärtskompatibilität noch weiter unterstützt, allerdings kannst du Sie nicht mehr aktivieren.
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sicherheitsfrage: Seitenaufruf mit Parameter in der URL laborix Serveradministration und serverseitige Scripte 10 12.01.2011 09:44
Forumbenutzung: In Quotes hineinkommentieren Krischu Fragen, Konstruktive Kritik, Lob / Bekanntmachungen 3 11.07.2007 09:48


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:14 Uhr.