PHP Parameter aulesen (index.php/parameter)
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angriff
beispiel
code
entsprechendes sicherheitsrisiko
erinnerung
fazit
http
index
information
manual
parameter
pfad
prinzip
problem
stehen
string
teil
url
weiss jemand
zerlegen
-
Weiss jemand wie man PHP Parameter abfragt, die so übergeben worden sind: example.com/index.php/testparmeter
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
OK, ich habe das Problem gelöst
-
In
würdest du in deinem Beispiel$_SERVER['PATH_INFO']
finden, was vermutlich eher dem entspricht, was du haben willst./parameter -
An dieser Stelle möchte ich dann doch nochmal auf ein entsprechendes Sicherheitsrisiko hinweisen:
[Es mag bei dir momentan nicht vorkommen, aber sobald man Benutzereingaben verarbeitet sollte man aus Prinzip davon wissen]
XSS (Cross-Site-Scripting)
Was ist das und und was kann man dagegen machen?
-> http://www.d-mueller.de/blog/angriffe-auf-webanwendungen-teil-1-xss-beispielangriff/
Fazit: Vertraue NIE Benutzereingaben!
Erwarte, dass statt "testparameter" was völlig anderes da stehen kann.
Der Vollständigkeit halber:
In $_SERVER kann das alles drinstehen:
http://php.net/manual/de/reserved.variables.server.php -
Ok, danke für die Erinnerung!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
