nicht angemeldet
Mahlzeit LSpreee,
auf dem Weg zu einer sicheren Seite habe ich heute die Frage, wie man verhindern kann, dass User durch Formulare php-Code auf den Server kriegen, der dort ausgeführt werden kann.
Ganz einfach: führe einfach nichts aus (weder durch eval(), noch durch include() o.ä.), das vom Benutzer eingegeben bzw. hochgeladen werden kann. Punkt. Fertig.
Sagen wir mal die Datenbank (kein MySQL) liegt im public-Verzeichnis.
Von was für einer Datenbank sprichst bzw. schreibst Du?
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
suit