Nick: Sicherheit in diesem PHP Script

Beitrag lesen

SELF-Forum

Sicherheit in diesem PHP Script

Nick
Informationen zu den Bewertungsregeln

Hallo,

ich habe ein Problem. Bei der Analyse der Software die ich für einen Kunden installieren soll ist mir folgendes Aufgefallen:

  
  @file('http://www.elitius.com/updates.php');  
  
  $check_sum = get_checksum('www.google.com');  
  $cron_pr_perl = ('6340563836' == $check_sum) ? 0 : 1;

Gesamtcontext siehe unten. Ich bin mir nicht sicher aber werden hier nicht die MYSQL-Daten weitergereicht an einen Dienstleister der das garnicht wissen soll?

/** This will NOT report uninitialized variables **/  
error_reporting (E_ALL ^ E_NOTICE);  
  
/** Disable Magic Quotes runtime**/  
set_magic_quotes_runtime(0);  
  
$script_path = str_replace('install', '', dirname($_SERVER['PHP_SELF']));  
  
$filename = '../includes/config.inc.php';  
require_once('../util.php');  
  
$step = (int)$_GET['step'];  
  
if ($_POST['db_action'])  
{  
 $tmp = $_POST;  
 $base = (strlen($script_path) > 1) ? str_replace($script_path, '',$tmp['script_path']) : $tmp['script_path'];  
 $base = trim($base, '/');  
 $path = $tmp['path'];  
  
 if (!$_POST['dbhost'])  
 {  
  $err[] = 1;  
 }  
  
 if (!$_POST['dbuser'])  
 {  
  $err[] = 2;  
 }  
  
 if (!$_POST['dbname'])  
 {  
  $err[] = 3;  
 }  
  
 if (!$_POST['admin_username'])  
 {  
  $err[] = 4;  
 }  
  
 if (!$_POST['admin_password'])  
 {  
  $err[] = 5;  
 }  
  
 if ($_POST['admin_password'] != $_POST['admin_password2'])  
 {  
  $err[] = 6;  
 }  
  
 if (!valid_email($_POST['admin_email']))  
 {  
  $err[] = 7;  
 }  
  
 if (!$err)  
 {  
  $link = @mysql_connect($tmp['dbhost'], $tmp['dbuser'], $tmp['dbpwd']);  
  @file('http://www.elitius.com/updates.php');  
  
  $check_sum = get_checksum('www.google.com');  
  $cron_pr_perl = ('6340563836' == $check_sum) ? 0 : 1;  
  
  if(!$link)  
  {  
   $error = true;  
   $msg = 'Could not connect to MySQL server: '.mysql_error().'<br />';
Beitrag melden
Informationen zu den Bewertungsregeln