title image


Smiley Re: Verhindern, dass Scripte extern aufgerufen werden
nun, die beste methode ist tatsächlich die session. variablen, konstanten via session weiterreichen, die startseite initialisiert vielleicht noch zusätzlich eine check-variable und wenn denn in irgendeiner datei was davon fehlt - abbrechen



includierte dateien checkst du , ob sie von deiner hauptdatei aufgerufen wurden...



if(!strstr($PHP_SELF, "hauptdatei.php"))

{

die("Hacking attempt");

}



dann sollten includierte dateien keine direkten ausgaben haben, so dass wenn sie direkt aufgerufen werden, nichts auf dem bildschirm erscheint, die ausgaben sollten sich auf templates beschränken und tatsächlich erst dort erfolgen.





ich arbeite z.b. sehr viel mit einer einzigen hauptdatei der index.php, über die dann alles weitere eingebunden wird, es gibt also keine links die wichtige dateien direkt aufrufen. eine seiten-id via get teilt der index.php lediglich mit, welcher inhalt eingebunden werden soll. auf diese weise sind dann auch keine direkten dateinamen in der url sichtbar und damit ist weniger angriffsflächen gegeben.





viele möglichkeiten ;-)









... see you at
Strategie Browsergame my-Dynastie

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: