TYPO3 Plugin:

mksanitizedparameters

mksanitizedparameters

Was bewirkt es?

Desinfiziert alle Parameter in $_GET, $_POST und $_COOKIE im Frontend und Backend. Jeder mögliche Parameter kann separat konfiguriert werden. Die Konfiguration kann für eine bestimmte Position im Parameter-Array oder gemeinsam für jede mögliche Position oder sogar als Standard für alle Parameter, die nicht konfiguriert sind, erfolgen.

Auf diese Weise können mögliche Angriffe wie MySQL-Injektionen auch bei Parametern verhindert werden, bei denen kein Angriffspotenzial vermutet wurde. So sind nicht geschlossene Sicherheitslücken härter oder gar nicht genutzt.

Die Pflege des korrekten Datentyps eines Parameters erfolgt nun an einer einzigen Stelle. Sie müssen intval() nicht jedes Mal für numerische Parameter aufrufen, wenn Sie sie verwenden (z.B. in einer MySQL-Abfrage). Sie können sie sicher und direkt ohne weitere Maßnahmen an jedem beliebigen Ort einsetzen. Sie müssen nur die richtige Regel/Konfiguration angeben, um sicherzustellen, dass Ihr Code nicht anfällig für MySQL-Injektionen usw. ist.

Die Desinfektion selbst erfolgt über die Filterfunktion von PHP. So können Sie die Vorteile seiner Funktionen voll ausschöpfen und sogar benutzerdefinierte Filter bereitstellen.

Merkmale

Die Erweiterung verfügt über 3 Modi, die durch die Konfiguration der Erweiterung konfiguriert werden können:

  • stealth-Modus: simulieren Sie die Desinfektion und protokollieren Sie alle theoretischen Aktionen. Sie müssen auch eine Seiten-ID festlegen, in die die Protokolle geschrieben werden.
  • log-Modus: Jeder Parameter, der desinfiziert (geändert) wird, wird auf Warnstufe protokolliert. Auf diese Weise können Sie untersuchen, was passiert ist. Entweder es war ein Angriffsversuch oder die Regeln müssen angepasst werden.
  • debug-Modus: nützlich während der Entwicklung. Jeder Parameter, der desinfiziert (geändert) wird, wird auf dem Bildschirm durch eine Debug-Meldung angezeigt.

Regeln

Eigene Regeln für die Desinfektion eines Parameters können einfach registriert werden. Siehe Regeln

BenutzerHandbuch

Regeln

ChangeLog

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:MKSANITIZEDPARAMETERS ist auf

0 % aller TYPO3 installiert.

  • 0.01 % aller TYPO3 6.2.x Installationen installiert

PHP Version:MKSANITIZEDPARAMETERS wird benutzt mit

  • 100 % PHP/5.6

Gosign-Responsive Index: TYPO3 Installationen nutzen MKSANITIZEDPARAMETERS zu

  • 100 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

Pagespeed: TYPO3 Installationen nutzen MKSANITIZEDPARAMETERS zu

  • 0 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 0 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 0 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 100 % wenn der Pagespeed zwischen 0 % und 20 % ist


Stichprobe n=37950 von Gosign gecrawlte TYPO3-Seiten mit den Top-Level-Domains <.de/.ch/.at>