Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicher vor CrossSiteScripting?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • Xalon
    hat ein Thema erstellt Sicher vor CrossSiteScripting?.

    Sicher vor CrossSiteScripting?

    Hi,wenn ich auf ner Seite
    PHP-Code:
    include('content/'.$_GET[path]'.php');.. 
    hab bin ich dann sicher,insofern das keiner mehr fremde Seiten includieren kann?

    Danke im voraus,
    Xalon
    Stichworte: -
  • Xalon
    antwortet
    Würde auch das selbe sagen^^

    Xalon

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    ich wuerde sagen nein
    (aber ich bin ja auch nur ein armer lernender..)

    Einen Kommentar schreiben:

  • Xalon
    antwortet
    Ok,danke.
    Aber Scripte von fremden Servern kann er nicht includieren,oder?

    Xalon

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    nein

    ?path=../../../../foobar

    basename() sollte interessant sein

    Einen Kommentar schreiben:

  • Gast-Avatar
    Ein Gast antwortete
    Nein!

    Was passiert bei $_GET['path'] = "../index"

    Gruß
    phpfan

    Einen Kommentar schreiben:

Vorherige Weiter
Lädt...
X