• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Schützt MAMP automatisch vor SQL Injections?

f4ME

Zuccalmaglios Renette
Registriert
16.05.10
Beiträge
260
Hallo,

habe eine Frage bezügl. Mamp.
Kann es sein, dass es automatisch die Variablen nach SQL Injections überprüft?

Wenn mein Script z.B. so aussieht:

$var = $_GET['var'];
echo $var;
Zum Vergrößern anklicken....

Und ich als Variable ein Hochkomma ( ' ) eingebe, gibt dieser mir
\'
Zum Vergrößern anklicken....
aus.

In einer MySQL Query führt es auch nicht zu einem Fehler.

Das selbe Script auf meinem Windows Rechner mit xampp löst einen Fehler in der Query aus und es wird wirklich ' übergeben und nicht \'.

Kann ich diese Sicherheitsfunktion irgendwie deaktivieren?

Edit: Kann es auch sein, dass es vor XSS Lücken schützt?
Ich müsste das alles deaktivieren können.
 
Zuletzt bearbeitet:

_linx_

Kleiner Weinapfel
Registriert
04.01.09
Beiträge
1.125
Das ist eine PHP-Einstellung. Und zwar heisst diese magic_quotes_gpc (Einzustellen in der php.ini, nur für Pro's!). Diese fügt $_POST, $_GET und $_REQUEST automatisch diese \ hinzu. Das heisst, eigentlich wird einfach die Funktion addslashes() ausgeführt.

Das alleine schützt nicht zwingend vor XSS. Aber es ist ein guter Schritt in die richtige Richtung. Achtung: Auf den meisten (>95% geschätzt) ist diese Option ausgeschaltet und damit werden die \ nicht eingefügt!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten