Roland's Microblogremoteinclusion
https://social.mxchange.org/tag/remoteinclusion/rss
Updates tagged with remoteinclusion on Roland's Microblog!roland: @atarifrosch Generell ist so schon viel getan. Es gibt aber noch die unbekannten Sicherheitsloecher, die noch nicht entdeckt worden sind, z.B. #SQL-Injektionen und #Remote-Inclusion, was beides sehr beliebt ist, um Web-Anwendungen anzugreifen. Hier ist es zwar gut, Vorsichtsmassnahmen wie die von dir genannten zu machen und auch regelmaessig Updates einzuspielen. Aber es wird nicht wirklich was nuetzen, wenn die Luecke zu lange unerkannt bleibt.Wie sagte noch ein altes #Sprichwort: #Vorbeugen ist besser als #Heilen. Und das stimmt auch, daher nehme ich so oft wie es geht #ctracker, weil das sich halt gegen solch Angriffe richtet. Es hat schon oefters brav seine Dienste vollrichtet. :)Meine modifizierte Version - mehr Erkennungsmuster und optionales Logging in der Datenbank - gibt es hier:https://git.mxchange.org/?p=ctracker.git;a=summaryDie GIT-URL:git://git.mxchange.org/ctracker.git
https://social.mxchange.org/notice/385026
roland's status on Tuesday, 09-Feb-2016 21:04:11 CET@<span class="vcard"><a href="https://social.stopwatchingus-heidelberg.de/atarifrosch" class="url" title="atarifrosch"><span class="fn nickname mention">atarifrosch</span></a></span> Generell ist so schon viel getan. Es gibt aber noch die unbekannten Sicherheitsloecher, die noch nicht entdeckt worden sind, z.B. #<a href="https://f.haeder.net/search?tag=SQL-Injektionen" target="_blank">SQL-Injektionen</a> und #<a href="https://f.haeder.net/search?tag=Remote-Inclusion" target="_blank">Remote-Inclusion</a>, was beides sehr beliebt ist, um Web-Anwendungen anzugreifen. Hier ist es zwar gut, Vorsichtsmassnahmen wie die von dir genannten zu machen und auch regelmaessig Updates einzuspielen. Aber es wird nicht wirklich was nuetzen, wenn die Luecke zu lange unerkannt bleibt.<br /><br />Wie sagte noch ein altes #<a href="https://f.haeder.net/search?tag=Sprichwort" target="_blank">Sprichwort</a>: #<a href="https://f.haeder.net/search?tag=Vorbeugen" target="_blank">Vorbeugen</a> ist besser als #<a href="https://f.haeder.net/search?tag=Heilen" target="_blank">Heilen</a>. Und das stimmt auch, daher nehme ich so oft wie es geht #<a href="https://f.haeder.net/search?tag=ctracker" target="_blank">ctracker</a>, weil das sich halt gegen solch Angriffe richtet. Es hat schon oefters brav seine Dienste vollrichtet. :)<br /><br />Meine modifizierte Version - mehr Erkennungsmuster und optionales Logging in der Datenbank - gibt es hier:<br /><a href="https://git.mxchange.org/?p=ctracker.git;a=summary" target="_blank">https://git.mxchange.org/?p=ctracker.git;a=summary</a><br /><br />Die GIT-URL:<br />git://git.mxchange.org/ctracker.git2016-02-09T21:04:11+01:00Roland Häderroland: @ignurante It is because of they don't secure input data from $_GET, $_POST and so on which then can be easily inserted into SQL strings causing #SQL-injection or in include commands #remote-inclusion. I use full paths, sprintf() and mysql_real_escape_string() (I know, the MySQL extension is out-dated) to combat those attacks. Plus in addition I use my enhanced edition of #ctracker: https://git.mxchange.org/?p=ctracker.git;a=summary git://git.mxchange.org/ctracker.git
https://social.mxchange.org/notice/77521
roland's status on Friday, 09-Jan-2015 11:30:01 CET@<a href="https://quitter.se/ignurante" class="h-card mention" title="ignurante">ignurante</a> It is because of they don't secure input data from $_GET, $_POST and so on which then can be easily inserted into SQL strings causing #<span class="tag"><a href="https://social.mxchange.org/tag/sqlinjection" rel="tag">SQL-injection</a></span> or in include commands #<span class="tag"><a href="https://social.mxchange.org/tag/remoteinclusion" rel="tag">remote-inclusion.</a></span> I use full paths, sprintf() and mysql_real_escape_string() (I know, the MySQL extension is out-dated) to combat those attacks. Plus in addition I use my enhanced edition of #<span class="tag"><a href="https://social.mxchange.org/tag/ctracker" rel="tag">ctracker</a></span>: <a href="https://git.mxchange.org/?p=ctracker.git;a=summary" title="https://git.mxchange.org/?p=ctracker.git;a=summary" class="attachment" id="attachment-3913" rel="nofollow external">https://git.mxchange.org/?p=ctracker.git;a=summary</a> git://git.mxchange.org/ctracker.git2015-01-09T11:30:01+01:00Roland HäderrolandRoland HäderrolandRoland Häder