| | | | |
05.05.2005, 22:35
| |
| Erfahrener Benutzer Registriert seit: 14.04.2005
Beiträge: 1.004
 |  Ich finds sooooo lustig das einer aus der warez-szene sich ausgerechnet in einem public forum als solcher zu erkennen gibt muahaha alles humbug und lauwarm gefurztes kiddie 
__________________ schlimmer gehts nimmer.... dümmer immer!  |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
05.05.2005, 23:01
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
|
06.05.2005, 18:54
| |
| Gast
Beiträge: n/a
| Alles egal Geh ich halt in eine anderes Forum wenn sich keiner traut mir zu helfen  |
|
06.05.2005, 19:38
| ||
| Gast
Beiträge: n/a
| Zitat:
 | |
|
06.05.2005, 20:05
| |
| Erfahrener Benutzer Registriert seit: 02.07.2004
Beiträge: 338
| naja er kann ja mal unter www.paepstliches-php-archiv.ev nach schaun 
__________________ MfG spoi |
|
|
|
06.05.2005, 20:06
| |
| Gast
Beiträge: n/a
| lies doch einfach mal das javascript bevor du hier die ganze zeit rumschreist, dass es nicht geht... dann wirst du sehen, dass die datein über eine numerische variable im querystring aufgerufen werden. Und so kann man sehrwohl die datein überprüfen... auch wenn ich bezweifle, dass man so an datein kommt die nicht eh schon public sind... |
|
06.05.2005, 21:20
| ||
| Gast
Beiträge: n/a
| Zitat:
12.11. Prüfe importierte Parameter. Traue niemandem http://www.php-faq.de/q/q-sicherheit-parameter.html [code]Keinesfalls darf ein Programm Werte aus einer GET, POST oder COOKIE-Quelle direkt verwenden. Jeder externe Wert ist einer Plausibilitätsprüfung zu unterziehen, bevor er verwendet wird (Genau das wird in Wie unterscheide ich böse Variablen von guten? näher beschrieben). Validierung von Eingabewerten muss serverseitig durch PHP geschehen. JavaScript-Validatoren sind nicht vertrauenswürdig: Der Browser des Anwenders führt diese Validatoren möglicherweise nicht aus, auch dann, wenn er sich durch die User-Agent-Zeile als JavaScript-fähiger Browser identifiziert. Ebenso muss angenommen werden, dass die Referer-Header des Browsers möglicherweise gefälscht sind. Man kann nicht annehmen, dass ein Zugriff tatsächlich von einer bestimmten vorhergehenden Seite hierher vermittelt wurde. Zusammenfassend: Traue niemandem. Validiere allen Input oder stirb.[/quote] Und genau das werden die tun, damit sie noch reicher werden. Und wenn dort ein paar Nummern stehen: vielleich sind es die IDs, die bei WHERE public=1 angezeigt werden? Da is nix mit Schleife, weil bei den 'Löchern' einb 'not found' kommt. | |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Nach dem scheiß mit dem Jamba Scanner/ ist da hier richtig | PHP Tipps 2005 | 6 | 08.05.2005 16:51 | |
| funktionsweise jamba oder zed oder ähnlichen... | Off-Topic Diskussionen | 19 | 11.02.2005 18:03 | |
| flexx scanner | PHP Tipps 2004 | 0 | 13.06.2004 17:52 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| jamba warez, jamba nummer scanner, nacktscanner warez, jamba scanner, jamba nacktscanner warez, nummerscanner, nummern scanner, nummern scanner jamba, warez nacktscanner, rufnummern scanner, jamba nummernscanner, nacktscanner handy, jamba nummern scanner warez, rufnummernscanner, handy nacktscanner warez, nackt scanner warez, nummer scanner, nacktscanner jamba warez, funktioniert jamba nummerscan, jamba nummern scanner |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
