Liebes bplaced-Team,
beim Testen einer “unsicheren” Anwendung auf dem bplaced Server und gleichzeitig auf meinem lokalen Rechner mit xampp drauf, hab ich festgestellt, das die SQL-Injection auf meinem lokalen Server im Loginscript wunderbar funktioniert xD was zwar schlecht ist, aber den effekt wollte ich erzielen, jetzt hab ich das ganze online getestet, gleiche injection gleiche Daten, kein Erfolg?! Filtert bplaced POST und GET Daten automatisch?!
Hi,
dass bplaced GET und POST Daten filterst ist sehr unwahrscheinlich. Das würde vmtl. mehr schaden, als zu nutzen. Debugge einfach dein Script ein wenig, bis du herausfindest was auf den bplaced Servern anders läuft als auf deinen lokalen Server.
Okai, ich schau mir mal die infophp() von beiden Servern an und schau mal wo der Hund begraben liegt.
Stichwort: magic_quotes_gpc
Sollte auf off stehen, weil es mehr schadet, als es nutzt.
hi,
ist richtig. Nur leider, leider wird dies von viel zu vieler Software noch vorausgesetzt, selbst von phpBB - und ich kanns mir als hoster eben nicht leisten, diese funktionalität einfach so abzuschaffen - zumindest für die software, die dies nicht manuell noch per ini_set o.Ä. aktiviert.
ciao
Das ist mir klar - aber mit eigener php.ini im Verzeichnis müsste man das ja auf User-Ebene abschalten können, wenn man will.
Wie würde der Eintrag in der php.ini aussehen?!
Muss ich dazu einfach:
magic_quotes_gpc = 0
in eine Datei mit dem Namen php.ini in das root Verzeichnis auf meinem Account legen?!
ja, mit dem Namen .php.ini (punkt davor).
ciao
Vielen Dank =)
