Sicherheits Guideline:
Requested and Answered by Admin on 28-Nov-2005 23:36 (350 reads)
Auf folgende Sachen sollte man aufpassen damit ihre Scripte sicher sind:
Beim Programmieren:
1. Überprüfe alle Übergabe Parameter (Post, GET,...) auf Gültigkeit und Korrektheit
2. Speichere Passwörter nie im Klartext sondern verwende Funktionen wie md5() um sie zu verschlüsseln
3. Verwende register_globals off
4. Vermeide globale Variablen
5. Verwende eine möglichst neue PHP-Version
6. Verlasse dich nicht auf Referer um daraus wichtie Ereignisse zu erzeugen(z.B. Berechtigungen) , da diese gesperrt und geblockt werden können.
7. Versuche möglichst gut lesbaren Code zu verwenden.
8. Schreibe wiederverwendbaren Code (Classen, Funktionen) die dann auch entsprechend gut getested sind und auf die man sich verlassen kann.
Beim User:
1. Vertraue keinem User (jeder macht mal was falsch).
2. Schau, dass der User Sichere Passworter verwendet (Achte auf Länge, Zeichensatz)
Beim Programmieren:
1. Überprüfe alle Übergabe Parameter (Post, GET,...) auf Gültigkeit und Korrektheit
2. Speichere Passwörter nie im Klartext sondern verwende Funktionen wie md5() um sie zu verschlüsseln
3. Verwende register_globals off
4. Vermeide globale Variablen
5. Verwende eine möglichst neue PHP-Version
6. Verlasse dich nicht auf Referer um daraus wichtie Ereignisse zu erzeugen(z.B. Berechtigungen) , da diese gesperrt und geblockt werden können.
7. Versuche möglichst gut lesbaren Code zu verwenden.
8. Schreibe wiederverwendbaren Code (Classen, Funktionen) die dann auch entsprechend gut getested sind und auf die man sich verlassen kann.
Beim User:
1. Vertraue keinem User (jeder macht mal was falsch).
2. Schau, dass der User Sichere Passworter verwendet (Achte auf Länge, Zeichensatz)
|
The comments are owned by the poster. We aren't responsible for their content.
|
