Php, GET, und sichtbare url-pfade

Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

Php, GET, und sichtbare url-pfade

hansapark am 07.01.2010, 00:31 / 2 Antworten / Baumansicht

hallo..

ich habe mal eine frage zu oben genanntem Thema.
ich meine irgendwo gehört zu haben dass eine übergabe mit get, wie z.b.
bla.php?etwas=ordner2/bild.gif

oder

bla.php?nochwas=dingsbums%20dingens%30

oder so in der art..
um zu zeigen was ich meine..

man sagte mir das sei unsicher..
nun finde ich keinen artikel dazu im web und weiss auch nicht was man dagegen tut und warum..

daher vielen dank für denkanstöße..
mfg, h.

Borlander

hansapark „Php, GET, und sichtbare url-pfade“

07.01.2010, 00:54 Optionen

Unsicher ist es immer dann wenn Variablen ungeprüft im Script genutzt werden.
Besondere gefährlich wenn übergebene Werte zum Includieren von Dateien genutzt werden. Also z.B.
NIEMALS sowas wie include $_GET['includefile']; machen!

hansapark Nachtrag zu: „Php, GET, und sichtbare url-pfade“

07.01.2010, 09:12 Optionen

ok. danke..

also variablen prüfen..
werd mich mal belesen..

..
mfg, h.