1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Plugin läd externe Daten

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von christianstrang, 28. September 2007.

  1. christianstrang

    christianstrang Well-Known Member

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    45
    Zustimmungen:
    0
    Hallo Wordpress Community,
    ich habe vor ein Wordpress Plugin zu schreiben, welches Daten von einer Webseite läd um sie im eigenen Blog einzubinden. Diese externe Webseite gehört mir, rechtlich und Einstellungstechnisch gibt es dort also keine Hindernisse.

    <strong>Zur Anwendung und zum Plugin</strong>
    Bei der Anwendung handelt es sich um Shoutr - Mach's einfach! dort kann sich jeder Benutzer eine eigene Seite anlegen und Links, Texte, Zitate, etc. posten. Ich möchte jetzt den Benutzern die Möglichkeit bieten, die geposteten Daten, im eigenen Blog anzuzeigen. Wenn jemand einen Blog hat, aber ein Blogeintrag für einen Link zuwenig ist, kann man diese nun so mit einbinden (nur ein Beispiel). Möchte ein Benutzer die Daten abfragen, dann muss er das Plugin runterladen, aktivieren und einen Schlüssel in das PHP-Script eintragen, damit der User sich identifizieren kann.

    Jetzt frage ich mich allerdings: mache ich dadurch meine Anwendung angreifbarer, fällt euch was dazu ein was mir noch nicht aufgefallen ist?

    Vielen dank :)
     
  2. Alphawolf

    Alphawolf Well-Known Member
    Ehrenmitglied

    Registriert seit:
    31. Mai 2005
    Beiträge:
    3.315
    Zustimmungen:
    0
    Das kommt darauf an, wie du die Daten vom externen Server beziehst.
    Sofern du die Daten aus einer DB ziehst, muss der DB-Nutzer externe Zugriffe erlauben, und das öffnet natürlich Möglichkeiten. Indem du aber alle Abfragen/Variablen/logischen Vorgänge sanitierst, kannst du dazu beitragen, es anderen bösen Menschen schwer zu machen. :)

    Hilfe zur Code-Sicherheit findet sich im Web auch eine Menge...

    ps. Wieso wusste ich schon vor Aufruf deiner Seite, dass dort ein "BETA"-Banner prangen wird? :D
     
  3. christianstrang

    christianstrang Well-Known Member

    Registriert seit:
    3. Oktober 2005
    Beiträge:
    45
    Zustimmungen:
    0
    Ah verstehe, also ich lasse das Plugin Daten an ein Script, welches auf dem Server liegt, schicken. Das Script selbst filtert dann die Anfrage auf möglichen Schadcode, selektiert das Ergebnis und wirft es zurück. Werde mich dann mal im Web weiter umschauen, danke!
    (Falls aber noch andere was dazu sagen möchten, in Bezug auf die Sicherheit, immer willkommen :) )
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden