Captcha - Kontaktformular - Probleme

[~Christian]

Tja, um sowas zu hinterblicken brauchst du schon etwas Erfahrung, Löwenzahn.
.htaccess ist erstmal okay, hat aber nichts mit DB-Sicherheit zutun.

Naja die config.php ist ne typische Anfängergeschichte. Ist im Grunde erstmal so lala, schütz das Verzeichnis auf jeden Fall mit einer .htaccess oder verschieb die config.php in einen Ordner, der nicht übers www erreichbar ist, d.h. oberhalb des roots irgendwo.

Zitat:Mir ist ganz schlecht, so wie es aussieht ist der ganze Script ohne
"SQL Injektion"

Moep, dein Script lässt SQL Injection zu, so muss man das formulieren.

Um dir langfristig weiterzuhelfen:
Lern objekt orientiertes Programmieren. Das ist der Krempel mit den Klassen.

Es ist vermutlich für Anfänger nicht leicht, du solltest dir dennoch Mühe geben es zu verstehen. Frag gern in separaten Threads hier nach. Es würde den Rahmen zu sprengen dir zu erklären, inwiefern dir das jetzt hilft, deswegen lasse ich das. Du musst es 'erschließen', im Endeffekt ist das selbsterklärend. Bis du das schnallst dauerts aber wohl auch seine Monate...

[loewenzahn]

Zitat:Bis du das schnallst dauerts aber wohl auch seine Monate...

Den Sinn habe ich verstanden, mit der Umsetzung brauch es seine Zeit.
Für heute Qualmt mir der Kopf.
Hättest du mir nicht drauf hingewiesen, wäre sicherlich das böse erwachen
eines Tages gekommen.
Ich versuche es erstmal, wenn ich nicht weiterkomme, darf ich ja fragen.
Dadurch das das geschützte Admin Verz. rausfällt, hält es sich in Grenzen.
Ich werde sie config.php erstmal ins geschützte Admin verschieben und die Pfade ändern.
Das andere teste ich dann über localhost
Schönen Abend noch

P.S. Und nicht vergessen ein neues Thema "Sicherheit"
Denn ich bin nicht der einzigste der hier im dunklen tappt.

[~Christian]

Beim Webhilfe Relaunch wird das berücksichtigt.

[loewenzahn]

Ich muß da nochmal nachhaken.
Wie teste ich mein Eingabeformular, um zu sehen ob es sicher ist.
Die Daten werden in eine Datenbank geschrieben.
Am besten mal mit ein sql Befehl und schauen ob man die Datenbank löschen kann.
Könnt ihr mir Tipps geben ? (Hartnäckige Befehle .. )
Danke.

[~Christian]

Zeig einfach mal deinen Code (HTML und PHP), dann zeig ich dir was angreifbar ist.

[e-phy]

Am besten kommt immer Alter Hatte ich mal als titel in der DB stehen. Wusste da noch nicht was man damit alles anrichten kann

[loewenzahn]

Hallo e-phy,
was meinst du mit deinen Text?
verstehe Bahnhof

Hallo greg,
hier der link:

http://nopaste.php-q.net/240803

Die newreg.php :
http://nopaste.php-q.net/240804

[~Christian]

Du solltest alle Request Daten (also was aus $_POST, $_GET, $_FILES, $SERVER kommt) und überhaupt Usereingaben filtern.

Whitelists bieten sich hier an und Pflicht ist htmlspecialchars() bzw. mysql_real_escape_string() bei MySQL Queries. Das fehlt bei dir, ist aber leicht zu verbessern.

[White]

Meine Lists?