Daten von einem Formular in die Datenbank schreiben - Sicherheitsrisiko? - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Ruben (403 Beiträge) am Freitag, 16.März.2001, 10:06.
    Daten von einem Formular in die Datenbank schreiben - Sicherheitsrisiko?

      Hallo,
      versteh ich hier mal wieder was falsch?
      Wenn die Eingabe von DS mittels do action=input erfolgen soll, müssen doch die Rechte an der db auf lesen und schreiben gesetzt sein.
      Da seh ich ein Problem, daß man mittels des Quelltextes der Formularseite dann die DB und das Nutzerverzeichnis "rauskriegen" kann und dann möglicherweise "Negativ-Hacker" mit der DB Unfug anstellen könnten.
      Ist es nicht besser, die DBs generell ohne Fremdrechte abzulegen und alles über die bp-internen perl-Befehle abzuwickeln? Ist zwar ein haufen mehr Arbeit, aber ich denke es ist viel sicherer.
      Das ganze natürlich nur, wenn man die DBs nur von registrierten Nutzern behandeln lassen will - bei öffentlichen Sammlungen spielt das ja (wohl) kaum eine Rolle.
      Oder liege ich hier mit meinem Verständnis total falsch?
      Ruben


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Ruben (403 Beiträge) am Freitag, 16.März.2001, 10:06.
    Daten von einem Formular in die Datenbank schreiben - Sicherheitsrisiko?

      Hallo,
      versteh ich hier mal wieder was falsch?
      Wenn die Eingabe von DS mittels do action=input erfolgen soll, müssen doch die Rechte an der db auf lesen und schreiben gesetzt sein.
      Da seh ich ein Problem, daß man mittels des Quelltextes der Formularseite dann die DB und das Nutzerverzeichnis "rauskriegen" kann und dann möglicherweise "Negativ-Hacker" mit der DB Unfug anstellen könnten.
      Ist es nicht besser, die DBs generell ohne Fremdrechte abzulegen und alles über die bp-internen perl-Befehle abzuwickeln? Ist zwar ein haufen mehr Arbeit, aber ich denke es ist viel sicherer.
      Das ganze natürlich nur, wenn man die DBs nur von registrierten Nutzern behandeln lassen will - bei öffentlichen Sammlungen spielt das ja (wohl) kaum eine Rolle.
      Oder liege ich hier mit meinem Verständnis total falsch?
      Ruben

     Antworten

    Beitrag von Winkiller (175 Beiträge) am Freitag, 16.März.2001, 13:19. WWW: www.hpks.org
    Re: Daten von einem Formular in die Datenbank schreiben - Sicherheitsrisiko?

      Da hast du recht. Wenn man in der Datenbank Rechte für alle einstellt - da steht auch wirklich "für alle" und das muss man wörtlich nehmen - dann hat jeder das eingestellte Recht.
      Wenn ich dort also hinzufügen aktiviere, dann kann das _jeder_!!

      Andernfalls muss man alles in Perl schreiben.

     Antworten


     
 Liste der Einträge von 64200 bis 64350:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.07s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!