ChrisB: Sicherheitshinweis zu AcceptPathInfo und $_SERVER['PHP_SELF']

Beitrag lesen

SELF-Forum

Sicherheitshinweis zu AcceptPathInfo und $_SERVER['PHP_SELF']

ChrisB
Informationen zu den Bewertungsregeln

Hi,

Ich sehe in Deiner Beschreibung noch kein Sicherheitsrisiko.

Du baust X in ein HTML-Dokument ein, und X enthält einen Wert, den der Client zum überwiegenden Teil selbst bestimmen kann.

Dass das ein Sicherheitsrisiko ist, wenn du das einbauen unbehandelt vornimmst, sollte absolut offensichtlich sein.
Schliesslich gilt die Maxime "never trust incoming data" überall.

MfG ChrisB

--
Light travels faster than sound - that's why most people appear bright until you hear them speak.
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Wie wird mit $_GET http://tinyurl.com/5kxh ausgelesen?

Dieter
  • php
  1. 2
    Cheatah
    1. 0
      Dieter
      1. 0
        MudGuard
        1. 0
          Dieter
  2. 1
    Tom
    1. 0

      Sicherheitshinweis zu AcceptPathInfo und $_SERVER['PHP_SELF']

      Tom
      1. 0
        Steffen
        1. 0
          ChrisB
          1. 0
            Steffen
            1. 0
              Vinzenz Mai
              1. 0
                Steffen
                1. 0
                  Tom
                  1. 0
                    Sven Rautenberg
            2. 0
              Steffen
    2. 0
      ChrisB
      1. 0
        dedlfix
        1. 0
          ChrisB
          1. 0
            dedlfix