Aufruf der Website mit SQL Injection

[der-pixelversteher]

Hallo Miteinander,
ich habefür das Thema SQL Injektion noch wenig Material gefunden im Bezug auf Contao.
Wollte jetzt fragen ob Ihr Erfahrungen habt bzw. wie Ihr Euch davor absichert.

Sg markus

[Spooky]

Der Core sollte davor sicher sein. Wenn du Sicherheitslücken findest, kannst du diese auf folgendem Weg melden: https://c-c-a.org/aktuelles/news/det...y-mailingliste

Wenn du Extensions verwendest und diese Extensions ausschließlich das Contao Framework verwenden (bspw. die Input Klasse um GET und POST Parameter zu holen), dann besteht theoretisch auch hier keine Gefahr.