Sicherer Prüfungsbrowser

02 Jan 2026

Dieses Tutorial bietet detaillierte Anleitungen zur Implementierung der Datei-Upload-Funktion in PHP-Anwendungen, einschließlich der korrekten Konfiguration des Front-End-HTML-Formulars, des Back-End-PHP-Skripts zum Verarbeiten der hochgeladenen Datei (unter Verwendung der superglobalen Variablen $_FILES und der Funktion move_uploaded_file) sowie zum Speichern des Dateipfads in der MySQL-Datenbank und schließlich zum Anzeigen des Bilds auf der Webseite. Der Artikel betont Sicherheitspraktiken und beste Methoden beim Datei-Upload, um sicherzustellen, dass Dateien sicher und effizient hochgeladen und verwaltet werden können.

11 Dec 2025

Dieses Tutorial befasst sich eingehend mit der effektiven Verwendung der Funktionen isset() und empty() in PHP, um die Existenz und Nichtleerheit von Variablen und Array-Indizes zu erkennen. Ziel ist es, Entwicklern dabei zu helfen, häufige Warnungen zu „undefinierte Variable“ und „undefinierter Index“ zu vermeiden. Der Artikel bietet praktische Codebeispiele und stellt den Null-Koaleszenzoperator von PHP 7 vor, um die Robustheit und Wartbarkeit des Codes sicherzustellen.

15 Dec 2025

In PHP deaktiviert SimpleXMLElement standardmäßig das Laden externer XML-Entitäten, um XXE-Schwachstellen zu verhindern. In diesem Artikel wird ausführlich beschrieben, wie Sie das Parsen externer Entitäten sicher aktivieren und steuern können, indem Sie einen benutzerdefinierten Entitätslader registrieren und ihn mit der Option LIBXML_NOENT kombinieren, um eine funktionale Implementierung sicherzustellen und gleichzeitig die Systemsicherheit aufrechtzuerhalten.

10 Jan 2026

In diesem Tutorial werden Strategien zum Umgang mit Sonderzeichen in Benutzereingaben untersucht, um sichere Dateinamen in PHP zu generieren. Der Artikel stellt zunächst die direkte Ersetzungsmethode für häufig auftretende Probleme mit intelligenten Apostrophen vor und erläutert anschließend ausführlich den robusteren Whitelist-Filtermechanismus. Dieser Mechanismus kombiniert die Konvertierung von UTF-8 in ASCII und die Bereinigung regulärer Ausdrücke, um sicherzustellen, dass Dateinamen nur zulässige Zeichen enthalten. Dadurch werden potenzielle Dateisystemkompatibilitätsprobleme und Sicherheitsrisiken wirksam vermieden und die Stabilität von Anwendungen sichergestellt.

09 Nov 2025

Bei der Verarbeitung von Benutzereingaben zur Generierung von Dateinamen in PHP verursachen Sonderzeichen, insbesondere nicht standardmäßige Zeichen wie „intelligente Anführungszeichen“, häufig unerwartete Probleme. Ziel dieses Artikels ist es, ein umfassendes Tutorial bereitzustellen, das mit dem Identifizieren und Ersetzen bestimmter Sonderzeichen beginnt und dann schrittweise zu robusteren Lösungen führt, wie z. B. der Verwendung von iconv für die UTF-8-zu-ASCII-Konvertierung und der Kombination von preg_replace und regulären Ausdrücken zur Implementierung einer Zeichen-Whitelisting-Strategie, um sicherzustellen, dass die generierten Zeichenfolgen (insbesondere Dateinamen) sowohl sauber als auch sicher sind.

01 Feb 2026

Benutzereingaben müssen vor dem Einfügen in das DOM bereinigt werden. Verwenden Sie dedizierte Bibliotheken wie DOMPurify, anstatt sie regelmäßig zu ersetzen. Deaktivieren Sie dynamische Ausführungs-APIs wie eval, Function, setTimeout (string); Setzen Sie CSP-Richtlinien durch und verhindern Sie die Verschmutzung von Prototypen.