Artikel

Eingabedaten überprüfen mit ext/filter

Rubrik: PHP

Die größte sicherheitsrelevante Schwachstelle in Blogs ist sicherlich die Kommentarfunktion. Die Kommentare sind normalerweise die einzige Funktion, in der Benutzer Daten an die Blog-Software schicken. Aus diesem Grund sollte hier besonders auf Sicherheit geachtet werden. Eine genaue Überprüfung der Benutzereingaben ist zwingend notwendig. Zu diesem Zweck bietet sich die neue PHP-Extension ext/filter an. Mit einer einfachen Validator-Klasse lässt sich ein Wrapper zum objektorientierten Zugriff implementieren.

PHP ext/filter

Seit PHP 5.2.0 existiert diese Extension zum filtern von Variablen, also auch Eingabedaten der Benutzer. ext/filter bietet spezielle Funktionen für URLs, E-Mail-Adressen oder auch einfache Datentypen. Ich selbst setze unter anderem ext/filter ein, um die Eingabedaten aus dem Kommentar-Formular zu überprüfen.

...

Funktionsumfang eines Blogs

Rubrik: Klappity

Welche Funktionen sollte ein Blog bieten?

Neben der eigentlichen Hauptfunktion, nämlich der Darstellung von News, kleinen Tutorials oder meinetwegen auch Tagebucheinträgen (siehe Wikipedia) bieten Blogs normalerweise noch ein paar mehr oder weniger wichtige Funktionen. Ich habe mal ein paar Blogs abgegrast und gecheckt, was so alles geboten wird. Hier eine Liste der üblichen Blog-Features (ob es sich wirklich bei allen Punkten um echte Funktionen handelt, sei mal dahingestellt).

Blog-Features

...