- Registriert
- Juni 2009
- Beiträge
- 3.604
Also bereits geben tut es sowas nicht?
Hmm, dann heisst es sich wohl damit anfreunden
Hmm, dann heisst es sich wohl damit anfreunden
PHP Konstante einsetzen
- Ersteller selberbauer
- Erstellt am
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Nicht dass ich wüsste. Experimente wird es bestimmt geben, aber wie gesagt wird der Kosten/Nutzen-Faktor entsprechend gering sein. Du kannst dir lokal ja selbst mal einen Apache installieren und deine Seiten via Kommandozeile ansprechen. Der Unterschied ist eben, dass du alles komplett neu erschaffen musst und nicht auf ein gutes, schon vorhandenes Framework zurückgreifen kannst. Du müsstest eben Sachen wie PDO, MCrypt, Hash-Funktionen, Image-Funktionen u.ä. komplett neu schreiben bzw. durch Libs einbinden. Eh du dort was produktives herausbekommst, sind mit Sicherheit Jahre vergangen. Diese Libs darfst du dann evtl. noch auf Windows, Linux, BSD und sonstige Betriebssysteme anpassen. Und der schwerste Schritt wird sein, alle von deinem fertigen Ergebnis zu überzeugen und Hoster müssen ab hier an, deine Variante einbinden.selberbauer schrieb:
- Registriert
- Juni 2009
- Beiträge
- 3.604
Ok, dann werde ich bei PHP bleiben.
Wie sieht es eigentlich mit der Sicherheit von PHP aus?
Muss man sich da Sorgen machen?
Habe einen Apache mit eigener config in einem FreeBSD Jail configuriert, der geht auch.
Ist da eine realle Gefahr, dass jemand sich einfach einhacken kann?
Zum Tutorial:
php.net ist für mich als Anfänger noch zu "schwer", probiere gerade das Quake net Tutorial durch.
Wie sieht es eigentlich mit der Sicherheit von PHP aus?
Muss man sich da Sorgen machen?
Habe einen Apache mit eigener config in einem FreeBSD Jail configuriert, der geht auch.
Ist da eine realle Gefahr, dass jemand sich einfach einhacken kann?
Zum Tutorial:
php.net ist für mich als Anfänger noch zu "schwer", probiere gerade das Quake net Tutorial durch.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Eh PHP eine Sicherheitslücke aufweist, gibt es zehntausend Andere in deinem Script durch bspw. SQL-Injections.selberbauer schrieb:
Ist auch eine Dokumentation und kein Tutorial. Wenn du dich in PHP zurecht findest, kannst du gern auf die Dokumentation zurückgreifen bzw. musst es auch. Lies dich aber vorerst weiter durch Tutorials.selberbauer schrieb:
- Registriert
- Juni 2009
- Beiträge
- 3.604
Für die SQL-Injections muss ich also jede Eingabe auf Validität prüfen?
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.923
Jap wäre von Vorteil. Eiserne Regel: Traue nie einer Usereingabe, selbst wenn das Script von deiner Familie, Freunden oder sonstwem angesteuert wird.
Eine gute Funktion dafür ist mysql_real_escape_string(), besser wären Prepared Statements.
Aber lies erstmal deine Tutorials. Zu Beginn an wirst du kaum auf Sicherheit achten können, weil du einfach zu viel mit der Sprache bzw. der Realisierung deines Problems beschäftigt bist.
Eine gute Funktion dafür ist mysql_real_escape_string(), besser wären Prepared Statements.
Aber lies erstmal deine Tutorials. Zu Beginn an wirst du kaum auf Sicherheit achten können, weil du einfach zu viel mit der Sprache bzw. der Realisierung deines Problems beschäftigt bist.
Ähnliche Themen
