Problem bei der Registrierung mit Semikolon

**Overtone** · 13.02.2009 18:30

Ich habe die Joomla-Registrierung (v1.0.15) um einige Felder (auch Textareas) erweitert. Wenn nun jemand bei der Registrierung in seinem Freitext ein Semikolon verwendet erscheinen stellenweise fehlerhafte Abbrüche. Wird hier das Semikolon als PHP-Befehl falsch interpretiert? Wie kann man das unterbinden?

**tglaser** · 13.02.2009 20:19

Zitat von Overtone

Ich habe die Joomla-Registrierung (v1.0.15) um einige Felder (auch Textareas) erweitert. Wenn nun jemand bei der Registrierung in seinem Freitext ein Semikolon verwendet erscheinen stellenweise fehlerhafte Abbrüche. Wird hier das Semikolon als PHP-Befehl falsch interpretiert? Wie kann man das unterbinden?

Hi,
"fehlerhafte Abbrüche" sind nicht gerade eine aussagekräftige Fehlerbeschreibung.
Aber es deutet alles darauf hin, dass das Semikolon als Teil eines PHP-Befehls interpretiert wird. Wenn das wirklich so seine sollte, ist das eine eventuell auch ein Sicherheitsproblem. Denn PHP erwartet nach dem Semikolon einen neuen PHP Befehl, somit wäre es zumindestens denkbar, über dieses Textfeld Schadcode einzuschleussen.
Alle Benutzereingaben vor der Weiterverarbeitung prüfen und filtern.

**Overtone** · 13.02.2009 23:04

Weißt Du vielleicht auch wo und wie? Vermutlich in den Dateien registration.php und registration.html.php, oder? Soll ich einfach alle ";" mittels str_replace entfernen?

**tglaser** · 14.02.2009 00:03

Zitat von Overtone

Weißt Du vielleicht auch wo und wie? Vermutlich in den Dateien registration.php und registration.html.php, oder? Soll ich einfach alle ";" mittels str_replace entfernen?

Hi,
über Eingabe-Validierung findest Du einiges im Netz.
Alle ";" zu enfernen ist ein (guter) Schritt. Ich kenne jetzt den Code der Joomla-Registrierung und Deiner Erweiterungen nicht, deshalb kann ich nicht beurteilen ob dies ausreicht.

**Overtone** · 18.02.2009 02:36

Leider findet man hier im Forum wie auch im ganzen Web nur spärliche Informationen über die Funktions-Abläufe der Joomla-Registrierung. Macht es Sinn in der registration.php jedes Textfeld/jede Textarea durch

PHP-Code:


str_replace(';',"\;",$string);

zu filtern?

**tglaser** · 18.02.2009 08:57

Zitat von Overtone

Leider findet man hier im Forum wie auch im ganzen Web nur spärliche Informationen über die Funktions-Abläufe der Joomla-Registrierung.

Hi,
das sit kein Joomla spezifisches Problem, sondern allgemein ein Problem bei Usereingaben in Internet Formularen, etc.
Schau mal hier gibt es einen Artikel und ein Script zu Validierung:
http://www.rrze.uni-erlangen.de/dienste/web/php/standardskripte/security-beispiele.shtml

**Overtone** · 19.02.2009 13:22

Es stellt sich für mich allerdings immer noch die Frage an welcher Stelle dies bei der Joomla-Registrierung einzubauen ist. Im Übrigen: Falls dies ein generelles Problem ist (wovon ich natürlich schon ausging), wieso ist das Ganze dann nicht bereits in die Joomla-Registrierung implementiert worden?

**tglaser** · 22.02.2009 13:55

Zitat von Overtone

Es stellt sich für mich allerdings immer noch die Frage an welcher Stelle dies bei der Joomla-Registrierung einzubauen ist. Im Übrigen: Falls dies ein generelles Problem ist (wovon ich natürlich schon ausging), wieso ist das Ganze dann nicht bereits in die Joomla-Registrierung implementiert worden?

Hi, das ist es vermutlich sogar. Aber evtl. nicht für Deine zusätzlichen Felder.

**Overtone** · 26.02.2009 21:47

Aber die Joomla-Registrierung ist hier schon ein Buch mit sieben Siegeln. Oder kommt nur mir das so vor?

Thema: Problem bei der Registrierung mit Semikolon

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Problem bei der Registrierung mit Semikolon

Lesezeichen

Lesezeichen

Berechtigungen