Mitlerweile gibt es in Contenido ja auch Security-Klassen, welche Datenbankwerte, $_GET und $_POST werte überprüfen um Angriffe zu blocken.
Gibt es irgendwo eine kurz zusammengeschriebene Info, worauf man bei der sicheren Modulentwicklung achten sollte?
Ich meine jetzt nicht das selbstverständliche in php (Variablen immer definieren und Inhalte checken etc.) sondern die in Contenido dafür erstellten Klassen und Funktionen.
Übersicht für sichere Modulentwicklung ?!
Übersicht für sichere Modulentwicklung ?!
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
-
Dodger77
- Beiträge: 3626
- Registriert: Di 12. Okt 2004, 20:00
- Wohnort: Voerde (Niederrhein)
- Kontaktdaten:
Re: Übersicht für sichere Modulentwicklung ?!
Nicht, soweit ich das wüsste. Im Rahmen der bereitgestellten Klassen sollte man sich aber mal die class.security.php und die class.request.php ansehen.