Formulare schützen

12/06/2009 - 11:59 von Harald Maedl | Report spam
Von irgendeinem netten Zeitgenossen sind gerade rund 1500 Mails
hereingeschneit, die über Formulare versendet wurden.

Irgendwo in einem Feld war versteckt:
"declare @q varchar(8000) select @q =" + irgendein Hexcode

Das ganze sieht fast aus wie eine sql-Injection. Wie kann man seine
Formulare mit bordeigenen Mitteln (FP 2003) und ingesamt wenig Ahnung
schützen?

Kann man mit den Tipps in <http://www.erich-kachel.de/?ps> hier was
machen?

Grüße
Harald
 

Lesen sie die antworten

#1 Christoph Schneegans
12/06/2009 - 12:35 | Warnen spam
Harald Maedl schrieb:

Von irgendeinem netten Zeitgenossen sind gerade rund 1500 Mails
hereingeschneit, die über Formulare versendet wurden.



Also über Formulare auf deiner Website? PHP, ASP oder was anderes?
Von wem stammt der Skript-Code des Formulars?

Irgendwo in einem Feld war versteckt:
"declare @q varchar(8000) select @q =" + irgendein Hexcode
Das ganze sieht fast aus wie eine sql-Injection.



Ja. Aber warum sollte der Angreifer den vermeintlichen Schadcode
1.500-mal einschleusen? Das erregt doch nur Aufmerksamkeit. Hm.

Wie kann man seine Formulare mit bordeigenen Mitteln (FP 2003) und
ingesamt wenig Ahnung schützen?



Ein Formular wird /mit/ FrontPage genauso abgesichert wie
/ohne/. FrontPage bietet dabei ziemlich wenig Unterstützung.

<http://schneegans.de/frontpage/faq/> · FrontPage-FAQ

Ähnliche fragen