kostenloser Webspace werbefrei: lima-city

Automatisches Escapen [solved]

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

abfragen anwendung code funktion gegebenfalls gutes kompromiss helfen http lokalen server mache post richtige stichwort safe scheren server sicherheit sicherheitsrisiko umgehen url wissen
  1. Autor dieses Themas

    s******s

    15:18, 29.5.2009
    Hallo Community,

    ich bin etwas verwundert. Auf Lima-City werden Anführungszeichen in GET-Variablen automatisch escaped, auf meinem lokalen Server ist dies nicht der Fall. Ich nehme an, dies lässt sich in der php.ini einstellen. Wie heißt diese Funktion? Kann ich aus einer Server-Variable auslesen, ob die Funktion aktiviert ist? Gibt es eine Möglichkeit, diese Funktion auf meinem Webspace zu deaktivieren?


    Gruß
    steffens


    PS: Ich hoffe, dass dies nicht mit Safe-Mode zusammenhängt.

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    15:21, 29.5.2009
    Hm... das sollte dir helfen: Magic Quotes

    Allgemien sollte man mq deaktivieren und das escapen manuell vornehmen...

  4. zoy

    zoy hat kostenlosen Webspace.

    19:53, 29.5.2009
    Die Doku sagt:

    ; Magic quotes for incoming GET/POST/Cookie data.
    magic_quotes_gpc = On/Off

    ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
    magic_quotes_runtime = On/Off

    ; Use Sybase-style magic quotes (escape ' with '' instead of \').
    magic_quotes_sybase = On/Off

    Abfragen kann man das mit ini_get() oder get_magic_quotes_gpc()/...runtime()/...sybase()
  5. Autor dieses Themas

    s******s

    16:37, 30.5.2009
    Hallo nochmal,

    vielen Dank an nikic & zoy. Magic Quotes war das richtige Stichwort. Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist. Vielleicht könnte man das ändern. Ich mache das Ganze nun notgedrungen mit 
    if (get_magic_quotes_gpc() == 1) {
$var = stripslashes($var);
}
    rückgängig.


    Gruß
    steffens

  6. nikic

    Kostenloser Webspace von nikic, auf Homepage erstellen warten

    nikic hat kostenlosen Webspace.

    18:15, 30.5.2009
    steffens schrieb:
    Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist.


    Ich glaube der Grund, warum Lima Magic Quotes aktiviert hat, ist, dass viele User hier wirklich blutige Anfänger sind, die sich nicht wirklich um die Sicherheit ihrer Anwendungen scheren. Wenn man die MQs nun deaktivieren würde, dann wäre das sicherheitsrisiko für diese User deutlich höher. Und die meisten, die sich um die Sicherheit ihrer Anwendungen scheren, wissen auch, wie man auf MQ prüft um es gegebenfalls zu umgehen. Daher ist das ein gutes Kompromiss...

  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!