Moin. Es geht gerade um das backend. Dort werden alle EingabeFelder validiert. Und nichts geht ohne Prüfung an die SQL DB.
Beiträge von phpDeveloper1609
-
-
Hi,
Ich arbeite gerade an einem großen PHP Projekt und suche jetzt Leute die versuchen diese zu Hacken.
Hat jemand das Können und lust?
-
Wenn ich nicht wüsste wo die schwachstellen sind würde ich fragen ob mir das jemand erklären kann.
Aber es gibt immer Lücken die man selber nicht findet.Deshalb frage ich hier ob jemand lust und zeit hat mal zu testen.
-
Moin,
ich suche den ein oder anderen der Lust, Zeit und die passenden Skills hat mein CMS auf Sicherheit zu testen.
Würde mich auf über den ein oder anderen freuen.
-
So Problem gelöst.
Ich lege Symbolische Links an.
Das geht ganz leicht mit php ist aber für zum Testen auf einem Windows-System blöd.
Unter PHP einfach symlink(QuellPfad, Zielpfad)
Bei wechseln des Templates löscht er den alten Link und legt ihn neu an.
-
Das dachte ich mir gerade auch.
Dann werden die Templates ins Root Verzeichnis installiert.
-
Kannst du mir bitte ein Beispiel geben?
Das ganze muss ja dynamisch bleiben weil das Template geändert werden kann.
In dem Fall ändert sich das Verzeichnis.
-
Moin,
wenn ich einen Hardlink anlege wie z.b.
$css = link(COREDIR . "templates/front/default/assets/css", "css");
Gibt es direkt eine Error Meldung.
"File exists".
Das selbe bei symlink.
Aber was interessant ist, warum auch immer plötzlich findet er die bootstrap.css obwohl es keinen Link gibt. Ich habe den Cache und die Cookies bereits geleert.....
Edit:
Wenn ich eine hardlink via link() anlege
z.b.
link(COREDIR . "/templates/front/default/assets/css/bootstrap.css", "bootstrap.css");kann ich diese css Datei mit
<link href="/bootstrap.css" rel="stylesheet" media="all" />
einbinden.
Aber wenn ich den link wieder lösche geht es immernoch.
Ich habe das jetzt mit mehreren Dateien probiert und es klappt aber ich habe da kein gutes Gefühl bei.
Das kann ja so nicht richtig sein. -
Hmmm das ist ein Argument, aber auch nicht sinn und zweck der Sache.
Ich kann doch nicht jedesmal wenn ich das Template wechsel die gesamten CSS und JS Dateien durch die Gegend schieben.
Ist es nicht möglich die dateien in eine Konstante oder Variable zu legen und dort einzufügen? -
Hi,
mit HardLink meinst du einen Link der den vollen Pfad auf dem auf dem Webspace beschreibt?
Das würde aber die Ordnerstruktur auf dem Webspace preisgeben...... -
Hi,
ist lange her dass ich hier war. Mein Account wurde anscheinend gelöscht.
Egal.Zu meiner Frage.
Ich entwickel derzeit ein eigenes CMS aus Spaß am Proggen. (Bitte keine fragen wie z.b. warum? es gibt doch genug fertige Systeme)
Das gesamte CMS ist im MVC Pattern geschrieben wodurch ich jetzt ein kleines Problem bekommen habe.
Meine Ordnerstruktur sieht wie folgt aus:
/cms
/Core (Systemdaten wie z.b. Controller aber auch die Templates samt CSS und JS dateien)
/www (Hier befindet sich die Index.php und dieser Ordner ist Document Root, also hier zeigt die URL drauf)Das Problem liegt auf der Hand, die CSS und JS Dateien befinden sich Oberhalb des Root Verzeichnisses. Über einen Normalen HTML Pfad komme ich da nicht ran.
Wie kann ich das Problem lösen? Ich dachte daran die CSS und JS Dateien auf PHP Variablen zu speichern und dann auszugeben. Aber ich bin mir nicht sicher wie.Hat hier vielleicht jemand eine Idee?
