BS-Fusion Deutschland

Sicherheit für das Portal

Surftips
BS-Fusion Deutschland - Diskussionsforum
Benutzername
Passwort

Thema ansehen
BS-Fusion Deutschland > BS Fusion
->> 3rd Party Module und Addons
Vorheriges Thema Nächstes Thema

 
Autor Sicherheit bei eigenen Infusionen   1  # 3  top
Gelöschter User
Eingetragen am 31.01.2010 13:08
Hallo zusammen,
in betracht dessen, dass meine Bemühungen in Richtung BS-F gehen, wollte ich hier mal eine generelle Frage stellen.

-Welche Sicherheitsmechanismen laufen schon in BS-F

Warum frage ich das?
Nun, wenn ich Operationen durchführen will, Fileuploads, inserts, etc, hab ich im php-f immer mit stripinput gefiltert. Ist das hier immer noch nötig, und was sollte man in betracht auf sicherheit in die eigenen Panels einbauen, mal abgesehen von dem $aidlink??

 
Autor RE: Sicherheit bei eigenen Infusionen   2  # 3  top
Silvermoon
Webmaster


User Avatar



Beiträge: 698

Ort: 72270 Baiersbronn
Eingetreten: 26.06.06
Status: Offline
Eingetragen am 31.01.2010 14:58
Erstmal das Security System 2.0, was die _GET Variablen prüft und dabei schon im Vorfeld alle UBB-Tags und HTML-Tags filter

Entweder du filterst mit stripinput oder htmlentities bei Inserts in die Datenbank verwende ich persönlich zusätzlich gerne noch mysql_escape_string.

Wichtig ist, dass man immer JEDE Variable richtig deklariert, damit das CMS sicher bleibt.
$_POST muß man immer besonderst überprüfen, da dies schlecht mit einem Sicherheitsmechanismus gemacht werden kann.

Immer nach dem Motto leben: "Verbiete viel, Erlaube wenig bei der Versendung von Formulareinträgen"

Jedes Formular kann manipuliert werden.

Für Administrative Sachen ist der $aidlink und die iAUTH , sowie die checkrights Überprüfung. relevant.

Das BSF erlaubt Eigene Infusionen auch ein eigenes Adminrecht zu definieren, dabei dürfen jedoch die Stamm-Adminrechte bis auf "IP" nicht verwendet werden.
Somit kann man im CMS einem Admin das spezielle Recht für die Infusion geben.

Mit der Funktion spam_control($text) kann ein Posttext auf Spams überprüft werden.

Hoffe dies reicht dir erstmal als Antwort


Es ist alles eine Frage der Überarbeitung
BS-FUSION - KEEP IT SIMPLE
Content Management System Support
http://www.bs-fusion.de  
Autor RE: Sicherheit bei eigenen Infusionen   3  # 3  top
Gelöschter User
Eingetragen am 31.01.2010 15:01
Bestens, danke. Vielleicht mal im Entwicklungs Forum pinnen..
 
 
Springe zu Forum:
Ähnliche Themen wie "Sicherheit bei eigenen Infusionen" [41]
Thema Forum Antworten Letzter Beitrag
SecSys wird unter Infusion nicht angezeigt Security System 0 13.06.2016 11:29 von rkdackel
Sicherheitsalarm Security System 4 18.04.2013 22:43 von Silvermoon
Von PHP-Fusion zu BS-Fusion ! Offtopic 1 28.06.2012 21:41 von Janilein
[gelöst] SecSys und PHP-Fusion 7.02 Security System 13 29.04.2012 17:14 von
Ban bei Suchfunktion (Fusion v7.00.07/SecSys 1.9.0 Security System 2 25.02.2012 17:08 von
Weitere ähnliche Themen wie "Sicherheit bei eigenen Infusionen"
Thema verlinken
URL:
BB-Code:
HTML: