Hack schutz

[busted_rebel]

hi

hab den sticky thread hier gelesen, wie man sql xss rfi bzw lfi verhindern kann.

Kann damit leider wenig anfangen
Kann mir das jemand genauer erklären wo ich die code stücke einfügen muss
oder gibt es eine fertige php datei die die bekannten atacken verhindern kann?

bitte um antwort

mfg

[fred777]

Jop, es gibt auch Pakete auf PHP basierend, welche vor Attacken schützen, was aber bei kleineren Seiten komplett unnütz ist. Der Thread über den Schutz ist nur ein Beispiel, du must ja schließlich wissen ob in deinem Script Datenbankabfragen etc.. vorhanden sind.
Wenn ja, z.B. SELECT description FROM product WHERE id LIKE $_GET['id'], dann sicherst du diese Abfrage einfach durch
mysql_real_escape_string() ab, wie im Thread erklärt:
$var=mysql_real_escape_String($_GET['id']);
SELECT description FROM product WHERE id LIKE $var

PHP Kenntnisse wären von Vorteil, ansonsten bitte Script zeigen oder genauer beschreiben