SQL Injection cpo 3.4.x

Fragen und Diskussionen zu laufenden ConPresso 3.x Projekten werden in diesem Forum diskutiert.
Antworten
WeM
ConPresso-Newbie
Beiträge: 15
Registriert: 01.01.1970 01:00
Hat sich bedankt: 1 Mal

SQL Injection cpo 3.4.x

Beitrag von WeM »

Hallo,

leider find ich's hier nicht: Wie lässt sich eine Sql-Injection unterbinden?

Hat jemand Erfahrungen / eine Kurzanleitung?

Grüße
Wem
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

http://community.conpresso.de/viewtopic.php?t=3160

für 3.4.x wäre _cfg/const.php ein guter Ort für die Einbindung.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
WeM
ConPresso-Newbie
Beiträge: 15
Registriert: 01.01.1970 01:00
Hat sich bedankt: 1 Mal

läuft

Beitrag von WeM »

Ja, fkt super (zumindest gibt's keine Fehlermeldung ;-) und das Script spricht auf Schlüsselwörter an). Danke

Einbau: wie du gesagt hast, in der const.php - an beliebiger Steller nach(!)

Code: Alles auswählen

define('CPO_BASEDIR', realpath(dirname(__FILE__).'/../').'/');

Wichtig!!: in der ctracker.php darf am Ende nach kein Leerzeichen mehr sein, sonst gibt's u.U. Fehlermeldungen

PS: Ist jetzt sql-injection wirklich wirksam verhindert?
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 933 Mal
Kontaktdaten:

Beitrag von MarkusR »

Wichtig: Nicht an beliebiger Stelle sondern direkt nach der genannten Zeile, so wie es in der Anleitung steht. Ansonsten läuft man Gefahr den SQL-Zugang freizugeben, der in den Folgezeilen definiert wird.

Ob das jetzt ein sicherer Schutz ist mußt Du einen Hacker fragen. Sein Grinsen beim Erwähnen der seit einigen Jahren veralteten ConPresso-Version wirst Du ihm verzeihen müssen... ist das x bei Dir denn wenigstens die 11 (vor zwei Jahren erschienen) ???
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten