| | | | |
| |||||||
| PHP-Fortgeschrittene Arbeiten mit PHP ohne Einschränkungen |
 |
| | LinkBack | Themen-Optionen | Bewertung:  |
20.05.2011, 09:25
| |
| Gast
Beiträge: n/a
|  [Sicherheit] Remote-Grafik einbinden Hi, ich möchte den User die Möglichkeit geben ein eigenes Hintergrundbild für ein DIV-Element festzulegen. Das Bild soll aber nicht auf meinen Server hochgeladen werden sondern von einem anderen Server eingebunden werden. Ein vereinfachtes Code-Beispiel: PHP-Code: Schöne Grüße, Andreas |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
20.05.2011, 09:34
| |
| Erfahrener Benutzer Registriert seit: 11.04.2011
Beiträge: 260
PHP-Kenntnisse: Fortgeschritten  | So wie du es machst, kann ich jedenfalls alles einschleusen was ich möchte. Mittels expression() könnte ich so leicht im Interner Explorer an die Cookies herankommen. Du solltest prüfen a) ob des String eine gültige Adresse ist b) die Ausgabe Escapen: PHP-Code: |
| |
|
20.05.2011, 09:56
| |
| Gast
Beiträge: n/a
| Und wenn es das Bild auf dem anderen Server dann irgendwann nicht mehr gibt? |
| |
|
20.05.2011, 10:08
| |
| Erfahrener Benutzer Registriert seit: 30.07.2008
Beiträge: 1.167
PHP-Kenntnisse: Fortgeschritten | Ich sag mal so: Code: );}</style><script>... |
|
| |
|
20.05.2011, 10:48
| |
| Erfahrener Benutzer Registriert seit: 11.04.2011
Beiträge: 260
PHP-Kenntnisse: Fortgeschritten | Schon mal jemand probiert, ob ein Browser für Code: background: url("javascript:alert(1)");
Könnte bei schlechter Prüfung als URL durchgehen (URN ist es sowieso). |
|
| |
|
20.05.2011, 12:33
| |||||
| Gast
Beiträge: n/a
| Zitat:
Zitat:
Zitat:
Zitat:
| ||||
| |
|
20.05.2011, 13:31
| ||
| Moderator¹ Registriert seit: 28.03.2010
Beiträge: 7.470
PHP-Kenntnisse: Fortgeschritten  | Zitat:
http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel
__________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right? | |
|
| |
|
20.05.2011, 15:26
| ||
| Erfahrener Benutzer Registriert seit: 02.09.2009
Beiträge: 1.019
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ Wir suchen PHP Entwickler (Vollzeit) im Raum Darmstadt / Rhein-Main. Infos via E-Mail mueller@new-frontiers.de | |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Grafik und txt-Datei per PHP von einem fremden Server holen | karte | PHP Einsteiger | 8 | 19.05.2011 16:00 |
| SVG Grafik wird nicht vollständig im Browser angezeigt | sunshiny. | PHP Tipps 2010 | 3 | 14.10.2010 16:37 |
| [Erledigt] AJAX/PHP: Neu erstellte Grafik wird nicht dargestellt | comlar | JavaScript, Ajax und mehr | 2 | 07.08.2010 16:02 |
| [Erledigt] Mit php gd erzeugte Grafik direkt in html einbinden | elMoire | PHP Tipps 2009 | 7 | 18.02.2009 17:48 |
| Koordinaten des Mauszeigers über einer Grafik (Drag&Drop mit jQuery) | anbeck | JavaScript, Ajax und mehr | 5 | 19.01.2009 16:28 |
| Polnischen Font in PDFLib einbinden | nopileos | PHP Tipps 2008 | 3 | 11.08.2008 12:21 |
| TinyMCE Editor mit GD Grafik | rezix | PHP Tipps 2008 | 8 | 18.12.2007 22:46 |
| [Erledigt] Grafik in Scheiben schneiden | PHP Tipps 2006 | 6 | 02.05.2006 18:23 | |
| Text und Grafik zentriert in einer Zeile | php_frage | HTML, Usability und Barrierefreiheit | 5 | 26.04.2006 12:48 |
| Grafik drucken | PHP Tipps 2006 | 13 | 24.02.2006 23:48 | |
| Dynamischer Text in einer Grafik per Formular einfügen | PHP Tipps 2005-2 | 2 | 19.08.2005 00:55 | |
| Grafik über mehrere Zellen einer Tabelle | neodrei | HTML, Usability und Barrierefreiheit | 9 | 18.08.2005 19:26 |
| in zelle oben text und unten grafik am rand | janni | HTML, Usability und Barrierefreiheit | 4 | 29.06.2005 23:35 |
| Richtiges Einbinden | Mano | PHP Tipps 2005 | 1 | 04.01.2005 19:40 |
| Grafik in Grafik einfügen | Filewalker | PHP Tipps 2004 | 3 | 20.06.2004 14:04 |
![[Sicherheit] Remote-Grafik einbinden](http://www.php.de/iconimages/php-fortgeschrittene/sicherheit-remote-grafik-einbinden_ltr.gif)
