Hi,

Oft wird von Sicherheitslücken in Scripts wie zum Beispiel PHP und ASP gesprochen. Kann mir mal konkrete Beispiele geben, was der Surfer oder eben der Hacker anrichten kann wenn dies und jenes falsch oder "unsicher" programmiert wurde? Wie muss ich mir das vorstellen? Muss ich z.B. bestimmte Werte (bestimmte Zeichenfolgen oder so...) bei Formulareingaben oder in einem Query-String abfangen?

eine ähnliche Diskussion wurde weiter unten schon vom Zaun gebrochen. Wichtig ist, dass Du Dir bewusst wirst, was Du verhindern willst. (Als Beispiel: mich interessiert nicht, wenn jemand meinen Querystring manipuliert und sich seine ANzeige kaputt macht, da alle daten des querystrings sich nur auf das beschränken)
Desweiteren solltest Du keiner Angabe, die nicht von Dir ist, trauen. Darunter zählen Formulareinträge, Post-Get-Requests, Clientseitige Absicherungen usw.
Es gibt in php Funktionen, die gewisse Dinge schon abfangen, wenn sie richtig eingesetzt werden.

ciao
romy