Opened by tecker at 2010-01-19 11:54
User since
2008-02-26
77 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2008-02-26
77 Artikel
BenutzerIn
Hi,
ich habe für eine Webseite ein Gästebuch gebastelt. Die Einträge werden via DBI in die MySQL Datenbank geschrieben. Über Perl-CGI werden die Formular-Daten an ein Skript übergeben und dort mache ich
Beim Gästebucheintrag selbst frage ich noch eine Sicherheitsfrage ab, die eine Eingabe von "a + b =" erfordert und die natürlich auf Richtigkeit überprüft wird. Außerdem frage ich über eine JavaScript Funktion vor der Übergabe ans Perl-Skript ab ob sich "<a href=" in der Nachricht befindet und breche ggf. ab. Dennoch habe ich Spam im 30Min -Takt in meinem Gästebuch. Links zu Viagra-Seiten etc. ..
MySQL Injection? Wenn ja wie am besten schützen? Ist es evtl. fatal sein PW im Klartext im Perl-Skript zu lassen ..
Grüße
tecker
ich habe für eine Webseite ein Gästebuch gebastelt. Die Einträge werden via DBI in die MySQL Datenbank geschrieben. Über Perl-CGI werden die Formular-Daten an ein Skript übergeben und dort mache ich
Code (perl): (dl
)
1 2 3 4 5 6
my $dbh = DBI->connect('DBI:mysql:DB_NAME', 'DB_USER', 'DB_PASSWORD', {PrintError => 1}); unless($dbh) { print( "Fehler beim Verbindungsaufbau zur Datenbank($DBI::errstr)\n"); exit(1); }
Beim Gästebucheintrag selbst frage ich noch eine Sicherheitsfrage ab, die eine Eingabe von "a + b =" erfordert und die natürlich auf Richtigkeit überprüft wird. Außerdem frage ich über eine JavaScript Funktion vor der Übergabe ans Perl-Skript ab ob sich "<a href=" in der Nachricht befindet und breche ggf. ab. Dennoch habe ich Spam im 30Min -Takt in meinem Gästebuch. Links zu Viagra-Seiten etc. ..
MySQL Injection? Wenn ja wie am besten schützen? Ist es evtl. fatal sein PW im Klartext im Perl-Skript zu lassen ..
Grüße
tecker