woodfighter: Sicheres PHP-Framework

Beitrag lesen

SELF-Forum

Sicheres PHP-Framework

woodfighter
Informationen zu den Bewertungsregeln

Tach,

Authorization Basic schützt URLs, war schon immer so. Siehe auch PHP QSA

HTTP Basic Auth funktioniert nur über HTTP, wer hätte das bei dem Namen wohl gedacht; wenn jemand wie in deinem Beispiel geschrieben, ein Script mit einer Directory-Traversal-Lücke auf den Server stellt, greift dieses (i.A.) nicht über HTTP auf die Inhalte zu; mit der Funktionsweise von Basic Auth hat das allerdings nicht das geringste zu tun.

mfg
Woodfighter

Beitrag melden
Informationen zu den Bewertungsregeln
0 36

Sicheres PHP-Framework

MB
  • sicherheit
  • webserver
  1. 0
    woodfighter
    1. 0
      MB
      1. 0
        woodfighter
        1. 0
          MB
          1. 0
            woodfighter
            1. 0
              MB
  2. 2
    Tabellenkalk
    • sicherheit
    1. 0
      MB
  3. 0
    pl
    1. 0
      woodfighter
      1. 0
        pl
        1. 0
          woodfighter
          1. 0
            pl
            1. 0
              woodfighter
              1. -1

                Beispiel Umgehung Auth. Basic

                pl
                1. 0
                  woodfighter
                2. 0
                  Christian Kruse
                  1. 0
                    woodfighter
      2. 0
        pl
        1. 0
          woodfighter
  4. 3
    JürgenB
    • menschelei
    • sicherheit
    • webserver
    1. 0
      MB
      1. 1
        Der Martin
      2. 1
        Auge
      3. 0
        MB
        1. 0
          woodfighter
          1. 0
            MB
        2. 0
          JürgenB
          • menschelei
          1. 0
            MB
  5. 3
    dedlfix
    1. 0
      MB
  6. 1
    Sven Rautenberg
    1. 0
      MB
    2. 0
      TS
      • php
      • sicherheit
      • webserver
  7. 0
    Kay nicht angemeldet
    • sicherheit
    • webserver
    • zur info