SPAM ANFRAGEN PHP

Wenn Daten an ein PHP Skript gesendet werden, besteht immer die Gefahr, dass Spam-Anfragen das Nutzer-Erlebnis einschränken. Ähnlich wie bei einem DDOS können Fehler auftreten oder der Server ist überlastet.

Zuerst einige Schwachstellen:

1.Skripte, die SessionIDS nutzen um Daten zu speichern & abzurufen:

Sessionids welche in PHP Skripten sind, werden ohne Überprüfung gestartet und sind sehr beliebt für DDOS Attacken.

2.File Uploads:

Spam Upload-Traffic kann Pipes versperren und auch Hybride-Applikationen gefährden.

3.Formulare

Tipps:

1.Nutze einen Übergabeweg, der nicht Hand in Hand ist. Am besten abspeichern und vom 2. Teil holen.

Mit falschen Variabeln sind Variabeln welche als Wert einen Command enthalten gemeint.

Verarbeitet der Server sie, wird der Command ausgeführt.

Also sollte man die Verarbeitung von solchen Variabeln verhindern und dafür sorgen, dass sie einfach nur in die MYSQL Datenbank eingetragen wird ohne vorher bearbeitet bzw. überprüft (Z.b Prüfen ob es sich um eine Emailadresse handelt) zu werden.

Es gibt 2 Möglichkeiten, die Verarbeitung von solchen Variabeln zu verhindern:

1.Man fragt alle verdächtigen Zeichen mit einem IF Statement ab. Dies ist allerdings unsicher und sehr aufwendig.

2.Die zweite Möglichkeit ist die Umformatierung bzw. Verschlüsselung der Variabel/n. Dies ist viel sicherer und macht mehr sinn, weshalb ich dir dies auch hier erklären werde.

Um die Variabeln so sicher wie möglich zu verschlüsseln, solltest du sie als passive Variabeln verarbeiten.

Das heisst: nicht md5($_GET["variabel"] sondern $var1 = $_GET["variabel"]; md5($var1).

2.Ich würde dir empfehlen, dein PHP Script so aufzubauen:

$dat = md5($_POST["Daten"]);

//Verbindungaufbau zum SQL Server

 

//ÜBERGABE AN SERVER ODER UNTERE SCHIT (VERSCHLÜSSELT)

3.Update deinen Server regelmässig.

4.Begrenze die Anzahl RUNS pro User.

5.Update deine anti Spam Software regelmässig.

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.