BS-Fusion Deutschland

Sicherheit für das Portal

Navigation
Startseite Startseite
Forum Forum
Downloads Downloads
Dokus/Artikel Dokus/Artikel
Kontakt Kontakt
FAQ FAQ
Sicherheitskatalog Sicherheitskatalog
Suche Suche
Informationen
Credits Credits
Forenregeln Forenregeln
RSS Feeds RSS Feeds
Service
Event Calendar Event Calendar
Satzung Satzung
Surftips
IonCube Encoder

Downloads
Neue Downloads
> Greystar
> The Player BSF ...
> Mp3-Player
> Lewitz-Red II
> PD-Stats-Panel ...
Top 5 Downloads
> Security System [16391]
> BS-Fusion [7389]
> Kontaktformular [4910]
> BS Register [4353]
> BS Custom Page ... [3920]
BS-Fusion Deutschland - Diskussionsforum
Benutzername
 Passwort

Registrieren
Forumsuche
Forumregeln
Thema ansehen
BS-Fusion Deutschland > BS Fusion
->> 3rd Party Module und Addons
Vorheriges Thema Nächstes Thema

 
Autor Sicherheit bei eigenen Infusionen   1  # 3  top
Gelöschter User
Eingetragen am 31.01.2010 13:08
Hallo zusammen,
in betracht dessen, dass meine Bemühungen in Richtung BS-F gehen, wollte ich hier mal eine generelle Frage stellen.

-Welche Sicherheitsmechanismen laufen schon in BS-F

Warum frage ich das?
Nun, wenn ich Operationen durchführen will, Fileuploads, inserts, etc, hab ich im php-f immer mit stripinput gefiltert. Ist das hier immer noch nötig, und was sollte man in betracht auf sicherheit in die eigenen Panels einbauen, mal abgesehen von dem $aidlink??
 
Autor RE: Sicherheit bei eigenen Infusionen   2  # 3  top
Silvermoon
Webmaster


User Avatar



Beiträge: 698
Ort: 72270 Baiersbronn
Eingetreten: 26.06.06
Status: Offline
Eingetragen am 31.01.2010 14:58
Erstmal das Security System 2.0, was die _GET Variablen prüft und dabei schon im Vorfeld alle UBB-Tags und HTML-Tags filter

Entweder du filterst mit stripinput oder htmlentities bei Inserts in die Datenbank verwende ich persönlich zusätzlich gerne noch mysql_escape_string.

Wichtig ist, dass man immer JEDE Variable richtig deklariert, damit das CMS sicher bleibt.
$_POST muß man immer besonderst überprüfen, da dies schlecht mit einem Sicherheitsmechanismus gemacht werden kann.

Immer nach dem Motto leben: "Verbiete viel, Erlaube wenig bei der Versendung von Formulareinträgen"

Jedes Formular kann manipuliert werden.

Für Administrative Sachen ist der $aidlink und die iAUTH , sowie die checkrights Überprüfung. relevant.

Das BSF erlaubt Eigene Infusionen auch ein eigenes Adminrecht zu definieren, dabei dürfen jedoch die Stamm-Adminrechte bis auf "IP" nicht verwendet werden.
Somit kann man im CMS einem Admin das spezielle Recht für die Infusion geben.

Mit der Funktion spam_control($text) kann ein Posttext auf Spams überprüft werden.

Hoffe dies reicht dir erstmal als Antwort

Es ist alles eine Frage der Überarbeitung
BS-FUSION - KEEP IT SIMPLE
Content Management System Support
http://www.bs-fusion.de  
Autor RE: Sicherheit bei eigenen Infusionen   3  # 3  top
Gelöschter User
Eingetragen am 31.01.2010 15:01
Bestens, danke. Vielleicht mal im Entwicklungs Forum pinnen..
 
 
Springe zu Forum:
Ähnliche Themen wie "Sicherheit bei eigenen Infusionen" [41]
Thema Forum Antworten Letzter Beitrag
SecSys wird unter Infusion nicht angezeigt Security System 0 13.06.2016 11:29 von rkdackel
Sicherheitsalarm Security System 4 18.04.2013 22:43 von Silvermoon
Von PHP-Fusion zu BS-Fusion ! Offtopic 1 28.06.2012 21:41 von Janilein
[gelöst] SecSys und PHP-Fusion 7.02 Security System 13 29.04.2012 17:14 von
Ban bei Suchfunktion (Fusion v7.00.07/SecSys 1.9.0 Security System 2 25.02.2012 17:08 von
Weitere ähnliche Themen wie "Sicherheit bei eigenen Infusionen"
Thema verlinken
URL:
BB-Code:
HTML:
© COMBRIX CMS Software v1.01.6 based on PHP-Fusion v6. Thanks to the founder Nick Jones
Design by: David Herreman | COMBRIX-Themes by Janilein (R.I.P. my friend)		8,071,885 eindeutige Besuche
render time: 0.542 sec.