Hallo,
leider find ich's hier nicht: Wie lässt sich eine Sql-Injection unterbinden?
Hat jemand Erfahrungen / eine Kurzanleitung?
Grüße
Wem
SQL Injection cpo 3.4.x
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
http://community.conpresso.de/viewtopic.php?t=3160
für 3.4.x wäre _cfg/const.php ein guter Ort für die Einbindung.
für 3.4.x wäre _cfg/const.php ein guter Ort für die Einbindung.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
läuft
Ja, fkt super (zumindest gibt's keine Fehlermeldung und das Script spricht auf Schlüsselwörter an). Danke
Einbau: wie du gesagt hast, in der const.php - an beliebiger Steller nach(!)
Wichtig!!: in der ctracker.php darf am Ende nach kein Leerzeichen mehr sein, sonst gibt's u.U. Fehlermeldungen
PS: Ist jetzt sql-injection wirklich wirksam verhindert?
Einbau: wie du gesagt hast, in der const.php - an beliebiger Steller nach(!)
Code: Alles auswählen
define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');
Wichtig!!: in der ctracker.php darf am Ende nach
Code: Alles auswählen
?>
PS: Ist jetzt sql-injection wirklich wirksam verhindert?
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Wichtig: Nicht an beliebiger Stelle sondern direkt nach der genannten Zeile, so wie es in der Anleitung steht. Ansonsten läuft man Gefahr den SQL-Zugang freizugeben, der in den Folgezeilen definiert wird.
Ob das jetzt ein sicherer Schutz ist mußt Du einen Hacker fragen. Sein Grinsen beim Erwähnen der seit einigen Jahren veralteten ConPresso-Version wirst Du ihm verzeihen müssen... ist das x bei Dir denn wenigstens die 11 (vor zwei Jahren erschienen) ???
Ob das jetzt ein sicherer Schutz ist mußt Du einen Hacker fragen. Sein Grinsen beim Erwähnen der seit einigen Jahren veralteten ConPresso-Version wirst Du ihm verzeihen müssen... ist das x bei Dir denn wenigstens die 11 (vor zwei Jahren erschienen) ???
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle