php.de

Zurück   php.de > php.de Intern > Wiki Diskussionsforum > Tutorials
Sicherheit: CSRF-Demo Sicherheit: CSRF-Demo
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

Tutorials Hier findest Du Tutorials, welche nach und nach ein fertiges Script ergeben. Sehen, lernen & verstehen!

Umfrageergebnis anzeigen: War dieses Tutorial hilfreich?
Ja 3 75,00%
Nein 1 25,00%
Teilnehmer: 4. Du darfst bei dieser Umfrage nicht abstimmen

Antwort
Seite 2 von 2 < 1 2
 
LinkBack (1) Themen-Optionen Bewertung: Bewertung: 2 Stimmen, 5,00 durchschnittlich.
Alt 15.05.2006, 13:32  
Erfahrener Benutzer
 
Registriert seit: 05.09.2004
Beiträge: 106
PHP-Kenntnisse:
Fortgeschritten
MaMo-Net
Standard
Hi.

Zitat:
Zitat von Corvin Gröning
Der Filter dürfte im <img>-Tag zum Beispiel keine URLs zulassen, bei denen nachdem Dateiname ein Fragezeichen und noch etwas folgt..
Kann man die nicht auch per mod_rewrite o.Ä. beschönigen? Da müsste man doch schon prüfen ob es wirklich ein valides Bild ist. Das würde mich mal interessieren.

MfG MaMo
MaMo-Net ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 15.05.2006, 13:42  
Erfahrener Benutzer
 
Registriert seit: 21.05.2008
Beiträge: 9.937
Zergling-new wird schon bald berühmt werden
Standard
Das stimmt wohl. Am sichersten wäre es dann wohl die Grafik auf den eigenen Server zu kopieren und auf Validität zu prüfen. Das geht halt nicht immer oder will man nicht immer.
Zergling-new ist offline   Mit Zitat antworten
Alt 15.05.2006, 14:01  
Erfahrener Benutzer
 
Registriert seit: 18.07.2004
Beiträge: 2.162
PHP-Kenntnisse:
Fortgeschritten
Basti
Standard
Zitat:
Zitat von MaMo-Net
Zitat:
Zitat von Corvin Gröning
Der Filter dürfte im <img>-Tag zum Beispiel keine URLs zulassen, bei denen nachdem Dateiname ein Fragezeichen und noch etwas folgt..
Kann man die nicht auch per mod_rewrite o.Ä. beschönigen? Da müsste man doch schon prüfen ob es wirklich ein valides Bild ist. Das würde mich mal interessieren.
Das Problem dabei ist doch, dass der Server nicht klar unterscheiden kann, ob der Request aus einem img-Tag heraus ausgelöst wurde oder durch einen Klick auf einen regulären Link durch den Administrator.

Basti
Basti ist offline   Mit Zitat antworten
Antwort
Seite 2 von 2 < 1 2

« PHP/MySQL: Query wird nicht ausgeführt | &amp;amp;amp;amp;amp;quot;BB-Code&amp;amp;amp;amp;amp;quot; realisieren »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

LinkBacks (?)
LinkBack to this Thread: http://www.php.de/tutorials/35299-sicherheit-csrf-demo.html
Erstellt von For Type Datum
Sichere PHP-Web-Applikationen schreiben - Ein Überblick - Webmasterpro.de This thread Refback 28.08.2008 19:42

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei ff-webdesigner.de PHP-Fortgeschrittene 16 27.11.2008 20:25
[Erledigt] Sicherheit erhöhen... pck1983 PHP Tipps 2008 22 03.08.2008 01:31
Sicherheit in PHP robydog PHP Tipps 2008 52 10.05.2008 13:09
FON und die WiFi Ads - Bald mehr Sicherheit PHP Tipps 2007 0 03.08.2007 12:06
PHP Sicherheit Plague PHP Tipps 2007 13 26.04.2007 16:24
PHP Sicherheit phpdummi PHP Tipps 2006 1 27.09.2006 23:31
Erfahrung mit Sessions ( Sicherheit ) GELight PHP Tipps 2006 6 11.08.2006 17:55
Sicherheit... GELight PHP Tipps 2006 5 31.01.2006 15:58
Frage zur Sicherheit von GET Variablen malaga PHP Tipps 2005-2 3 20.09.2005 13:36
Sicherheit im Web-Interface nussbaum PHP Tipps 2005-2 9 29.06.2005 14:10
Sicherheit.... renzo PHP Tipps 2005-2 1 27.06.2005 15:53
[Erledigt] Thema Sicherheit? PHP-Fortgeschrittene 5 05.11.2004 05:43
Sicherheit bei Wertübergaben PHP Tipps 2004 3 14.10.2004 18:06
Apache öffentlich machen. Sicherheit? Server, Hosting und Workstations 3 07.07.2004 03:20
Sicherheit bei URL-Übergabe pcschröda PHP-Fortgeschrittene 25 28.06.2004 16:44

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
php sicherheit img tag erlauben, csrf im forum mit grafik, demoseite php, csrf sicherheit, csrf demo html, php sicherheit demonstration, csrf lernen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:16 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.