CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede boost Nybegynder
16. september 2006 - 18:15 Der er 11 kommentarer og
1 løsning

Er det sikkert, pw?

Hej

Jeg har lavet så det er muligt at sætte kode på nogle af mapperne.

Nogen der gider og kigge min lille kode igennem, for at se om det er sikkert?

Link: http://www.futurebb.com/pw.phps
Avatar billede wizdom Nybegynder
16. september 2006 - 18:19 #1
Du skal lige sørge for at lave en henvisning til en "skjult" config.php
intet er "sikkert" uden anti injections. Hvis man kan kalde siden uden
"skjulte" sider, så har man et hul...

/WizDom
Avatar billede boost Nybegynder
16. september 2006 - 18:43 #2
Hvad mener du med en skjult fil?
Avatar billede elskermad.dk Nybegynder
16. september 2006 - 18:58 #3
i stedet for "if (preg_match('/^\d+$/', $_GET['id']))" kan du bruge is_numeric
Avatar billede coderdk Praktikant
17. september 2006 - 00:57 #4
WizDom, Ikke for noget, men jeg forstod slet ikke noget af hvad du skrev... :) Hvorfor skal han have en skjult config fil? Anti-injections?
Avatar billede boost Nybegynder
17. september 2006 - 10:27 #5
elskermad.dk: Nej, is_numeric er ikke lige så sikker da den også tillader f.eks. 1e2, læs nielle kommentar her: http://www.eksperten.dk/spm/732584#message


Det vil sige at jeg ikke kan gøre det mere sikkert?
Avatar billede coderdk Praktikant
17. september 2006 - 14:00 #6
preg'en er fin - jeg tror ikke den er hurtigere end f.eks. is_numeric( $_GET['id'] ) && $_GET['id'] == is_int( $_GET['id'] + 0 )
Avatar billede boost Nybegynder
17. september 2006 - 14:07 #7
Hvad med selve tjek af password, er det sikkert?
Avatar billede Slettet bruger
18. september 2006 - 11:17 #8
Ja
Avatar billede boost Nybegynder
18. september 2006 - 17:51 #9
coderdk & philip smid et svar..
Avatar billede Slettet bruger
18. september 2006 - 18:38 #10
:)
Avatar billede coderdk Praktikant
18. september 2006 - 20:50 #11
Nej tak :)
Avatar billede boost Nybegynder
18. september 2006 - 20:53 #12
Oki, tak for hjælpen..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Statens IT

Sikkerhedsanalytiker til Operationel Sikkerhed

Netcompany A/S

IT Consultant

Udviklings- og Forenklingsstyrelsen

Scrum Master

Københavns Professionshøjskole

Nytænkende og agil IT-projektleder

Sparekassen Danmark

RPA-udvikler til IT-afdelingen
Seneste spørgsmål Seneste aktivitet
I dag 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »