| Statistik |
Beiträge: 145.936 (Täglich: 18,28 )
Themen: 16.885
Mitglieder: 13.220
Neuestes Mitglied: Hugo100.
Ausl. d. letzten Minute: 81%
Ausl. d. letzten 5 Minuten: 101%
Ausl. d. letzten 15 Minuten: 102%
Aktulle Uhrzeit: 23:55
Freier Webspace: 4.15 TB
PHP-Version: 7.4.33
|
|
|
| Zeige Beiträge 1 bis 4 von 4 Treffern |
|
 Thema: FTP und Domain sehr langsam und Zeitunterebrechung? |
|
|
Hallo,
es geht auch nicht um Plesk das ist noch nicht Installiert,es ging mir darum das jemand anderes mal etwas versucht in meinem Kundeninterface zu speichern um zu sehen ob derjenige auch das Problem hat oder ob es bei im klappt.
|
|
| Thema: FTP und Domain sehr langsam und Zeitunterebrechung? |
|
|
|
Zitat:
Original von Shorty1968
Hallo Viktor,
ja ich habe den Server Neuinstalliert und noch nichts gemacht,ich wollte dich Fragen ob du dir das in meinem Kundeninertface mal ansehen würdest und eventuell versuchen meinen SSH Key dort zu Installieren um aus zu schliessen das es an mir liegt? |
|
|
Hallo,
mit Plesk kenne ich mich leider nicht aus. 
Gruß
Viktor 
|
|
| Thema: addslashes() noch sicher? |
|
|
Hallo,
Ob nun "mysqli_real_escape_string" oder "addslashes" verwendet wird ist irrelevant, da es praktisch nur einen unterschied gibt auf welcher Ebene sie operieren.
Beides ist mehr oder weniger gleich unsicher/sicher, da diese Funktionen nicht dazu gedacht sind um SQL-Injection zu verhindern, sondern um einen mehr oder weniger fehlerfreien Ablauf zu gewährleisten.
"mysqli_real_escape_string" ist daher nicht wirklich sicherer, wenn es um SQL-Injection geht, sondern um Statements bezüglich einer Abfrage fehlerfreier zu machen.
"addslashes" hingegen ist nicht wirklich direkt auf Hinblick auf SQL-Statements entwickelt worden und daher weicht das Verhalten etwas ab, welche Symbole escaped werden.
mysql_real_escape_string: \x00, \n, \r, \, ', " und \x1a
addslashes: \x00, \, ' und "
Welcher Zeichenkodierung verwendet wird ist ebenfalls egal.
ISO-8859-1 oder UTF-8 ist beides gleich unsicher/sicher, da es nicht wirklich einen großen Unterschied gibt, wie mit ungültigen Bytes umgegangen wird, sondern unter Umständen nur welche Bytekonstellation was ergibt.
Prepared statements ist die Antwort gegen SQL-Injection, da diese gewährleistet, dass ein SQL-Statement nicht verändert werden kann und Daten auch wirklich Daten bleiben und nicht Teil des SQL-Statements werden und das SQL-Satement abändern können.
|
|
| Thema: FTP und Domain sehr langsam und Zeitunterebrechung? |
|
|
Hallo Viktor,
ja ich habe den Server Neuinstalliert und noch nichts gemacht,ich wollte dich Fragen ob du dir das in meinem Kundeninertface mal ansehen würdest und eventuell versuchen meinen SSH Key dort zu Installieren um aus zu schliessen das es an mir liegt?
|
|
|
| Zeige Beiträge 1 bis 4 von 4 Treffern |
|
|
© für wbb2 by Bandy & 
Geblockte Angriffe: 13