Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicher vor CrossSiteScripting?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicher vor CrossSiteScripting?

    Hi,wenn ich auf ner Seite
    PHP-Code:
    include('content/'.$_GET[path]'.php');.. 
    hab bin ich dann sicher,insofern das keiner mehr fremde Seiten includieren kann?

    Danke im voraus,
    Xalon

  • #2
    Nein!

    Was passiert bei $_GET['path'] = "../index"

    Gruß
    phpfan

    Kommentar


    • #3
      nein

      ?path=../../../../foobar

      basename() sollte interessant sein

      Kommentar


      • #4
        Ok,danke.
        Aber Scripte von fremden Servern kann er nicht includieren,oder?

        Xalon

        Kommentar


        • #5
          ich wuerde sagen nein
          (aber ich bin ja auch nur ein armer lernender..)

          Kommentar


          • #6
            Würde auch das selbe sagen^^

            Xalon

            Kommentar

            Lädt...
            X