Programmierung

Produkte und Kunden

PHP Programmierung und Sicherheit

Im Zuge einer Versionsumstellung der Sprache PHP kam es für viele PHP Programmirer zu einer Art Super GAU. Fertige Scripts, die über Jahre ihren Dienst klaglos verrichteten, verweigerten plötzlich die Arbeit.

Quasi über Nacht waren alle Laien- und Hobbyprogrammierer (erfahrene PHP Prrogrammierer waren mit der Situation vertraut und haben ohnehin immer die sichere Lesart verwendet) mit einer neuen Situation konfrontiert: Wegen sehr hoher Sicherheitsbedenken wurden Formulardaten oft nicht mehr wie gewohnt übergeben. 

Das Script, welches die Daten auswerten sollte, bekam keine Einträge mehr zu Gesicht. Logins in geschützte Kundenbereiche waren nicht mehr durchführbar, da die leeren Benutzernamen und Kennworte bei der Datenbankprogrammierung nicht gefunden werden konnten. Was war geschehen?

Auf eine herkömmliche Art wurden Logindaten immer einfach oben an die Domain angehängt, welche in der Adresszeile des Browsers zu sehen ist. Beispielsweise hätte die folgende Adresse den Nutzer oehler identifiziert:

http://derprogrammierer.at?benutzer=oehler

Die Crux bei der Sache: hat man den Eintrag in der Adresszeile von Hand geändert, beispielsweise auf:

 

http://derprogrammierer.atProgrammierung?benutzer=mueller, war das Sstem schon überlistet, da der Rechner den Trickser von nun an als Mueller identifizierte.

Im kleinen kein Problem, können solche Manipulations Möglichkeiten einen PHP Programmierer in ziemliche Probleme bringen.

Mit dem Update ist diese Manipulation nicht mehr möglich,. Es werden nur noch Daten verwendet, welche direkt aus der Serverumgebung  stammen.

Globale Variablen können also nicht mehr einfach so genutzt werden. 

 

 

Startseite

Leistungen:
Programmierung
Suchmaschinenoptimierung
Webprojekte
Webhosting
Konzeption
Communityprojekte
Artikelverzeichnisse
Fotoprojekt Pixeltruhe
Content Management System
Immobilien
Vertriebspartner gesucht

Begriffserläuterungen:
Ajax
MySQL
LAMP
PHP

Allgemeine Geschäftsbedingungen
Programmierung
Suchmaschinenoptimierung
Verlinkungen
Webhosting
Tracking

 

Angebot einholen
Beschreiben Sie uns Ihr Anliegen. Wir erstellen Ihnen gerne ein Angebot und rufen Sie zurück.
Anrede:
Name:
Firma:
Email:
Telefon:
Anfrage:
Spamcode:5094
Spamcode eingeben:

 


verwandte Beiträge:
PHP - die moderne Programmiersprache  PHP - vielseitig verwendbar Teil 1  PHP - vielseitig verwendbar Teil 2  PHP - vielseitig verwendbar Teil 3 

 

 

 


Impressum:
André Oehler
Keltenstraße 52 | 71640 Ludwigsburg | Deutschland | Telefon: 0176 3576 9368

Die letzten Einträge auf industrieseite.de

Matthias van Spankeren ,ime GmbH
Herr Oehler,Hundewiese Marbach
Herr Oehler,andreoehler.com
Herr Grimmeisen,Grimmeisen GmbH
Herr Grimmeisen,Grimmeisen GmbH