beim Testen einer “unsicheren” Anwendung auf dem bplaced Server und gleichzeitig auf meinem lokalen Rechner mit xampp drauf, hab ich festgestellt, das die SQL-Injection auf meinem lokalen Server im Loginscript wunderbar funktioniert xD was zwar schlecht ist, aber den effekt wollte ich erzielen, jetzt hab ich das ganze online getestet, gleiche injection gleiche Daten, kein Erfolg?! Filtert bplaced POST und GET Daten automatisch?!
dass bplaced GET und POST Daten filterst ist sehr unwahrscheinlich. Das würde vmtl. mehr schaden, als zu nutzen. Debugge einfach dein Script ein wenig, bis du herausfindest was auf den bplaced Servern anders läuft als auf deinen lokalen Server.
ist richtig. Nur leider, leider wird dies von viel zu vieler Software noch vorausgesetzt, selbst von phpBB - und ich kanns mir als hoster eben nicht leisten, diese funktionalität einfach so abzuschaffen - zumindest für die software, die dies nicht manuell noch per ini_set o.Ä. aktiviert.
Wie würde der Eintrag in der php.ini aussehen?!
Muss ich dazu einfach:
magic_quotes_gpc = 0
in eine Datei mit dem Namen php.ini in das root Verzeichnis auf meinem Account legen?!