Frage zu Sicherheit einer bestimmten mod Codezeile

Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Antworten
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Frage zu Sicherheit einer bestimmten mod Codezeile

Beitrag von JaneDoe »

Code: Alles auswählen

$start = ( isset($HTTP_GET_VARS['start']) ) ? $HTTP_GET_VARS['start'] : 0;
Das soll eine Lücke im links mod darstellen welche evtl besser durch

Code: Alles auswählen

$start = ( isset($HTTP_GET_VARS['start']) ) ? intval(htmlspecialchars($HTTP_GET_VARS['start'])) : 0;
ersetzt erden soll (Thread bei phpbb.de)

Nun finde ich die obere Zeile in einigen mods und z.B der memberlist.php

Wäre es nun sinnvoll dort auch die vorgeschlagenen Ersetzung zu machen, oder wäre das eine
Einzelfallentscheidung?
Nach oben
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:
Kontaktdaten von oxpus

Beitrag von oxpus »

In der memberlist.php ist es original so:

Code: Alles auswählen

$start = ( isset($HTTP_GET_VARS['start']) ) ? intval($HTTP_GET_VARS['start']) : 0;
$start = ($start < 0) ? 0 : $start;
Also ja: Auf jeden Fall alle "veralteten" Fundstellen anpassen.

Und btw:

Code: Alles auswählen

intval(htmlspecialchars($HTTP_GET_VARS['start']))
ist arg übertrieben und unsinnig.

Code: Alles auswählen

intval($HTTP_GET_VARS['start'])
ist mehr als ausreichend.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Nach oben
JaneDoe
Beiträge: 230
Registriert: Sa 16.Jul, 2005 12:18

Beitrag von JaneDoe »

Danke dir :)
Nach oben
Antworten

Zurück zu „phpBB 2.x“