Hallo!
Kurz und knapp: Ich bin gerade dabei mein CMS sicherer zu machen, halte mich an den Grundsatz "Überprüfe alles was reinkommt, und rausgeht aus der Anwendung", klappt mit RegEx's auch schon ganz gut aber jetzt habe ich gelesen error_reporting(E_ALL / 0) E_ALL soll unsicher sein!
Wenn ich mir meinen error_handler selbst verfasst habe und auch einige male mit trigger_error die funktion nutze gebe ich doch den absoluten pfad nicht aus was soll das also? Gilt die Regel 0 statt E_ALL nur für den Standart error handler oder allgemein? Wenn allg. warum? Wenn nicht wann ist der eigene Error handler sicher? Darf er Daten ausgeben? Darf er LOG's speichern?
PS: Auf was sollte ich noch achten wenn es um die Sicherheit geht
vielen dank im vorraus
Kurz und knapp: Ich bin gerade dabei mein CMS sicherer zu machen, halte mich an den Grundsatz "Überprüfe alles was reinkommt, und rausgeht aus der Anwendung", klappt mit RegEx's auch schon ganz gut aber jetzt habe ich gelesen error_reporting(E_ALL / 0) E_ALL soll unsicher sein!
Wenn ich mir meinen error_handler selbst verfasst habe und auch einige male mit trigger_error die funktion nutze gebe ich doch den absoluten pfad nicht aus was soll das also? Gilt die Regel 0 statt E_ALL nur für den Standart error handler oder allgemein? Wenn allg. warum? Wenn nicht wann ist der eigene Error handler sicher? Darf er Daten ausgeben? Darf er LOG's speichern?
PS: Auf was sollte ich noch achten wenn es um die Sicherheit geht
vielen dank im vorraus