Ankündigung

Einklappen
Keine Ankündigung bisher.

Negation

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Und warum genau möchte ich das nochmal wissen? Welche gravierende Sicherheitslücke reißt meine Unkenntnis über POST oder GET auf?
    Kann sein, das man es wissen will. Aber in den meisten Fällen (gerade hier im Forum) ist es sowas von egal, ob die Daten nun per POST oder GET beim Skript ankamen. Ist beides unsicher, muss beides geprüft und abgesichert werden.
    Egal, bis im jeweilig konkreten Fall das Gegenteil bewiesen wurde.
    Eine Sicherheitslücke ist das mE nicht; dafür will ich Beweise sehen.

    Ich benutze $_REQUEST idR auch nicht, aber gleich Sichrheitslücke schreiben is' nich'

    Kommentar


    • #17
      Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Vorgabe-Wert haben müssen kann man die dann einfach manipulieren.

      Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad kein Beispiel zur Hand.
      Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

      Kommentar


      • #18
        Sicherheitslücke kann es zb. bei Locked oder Hidden Eingabefeldern werden wenn die zb. einen bestimmten Wert haben man kann man die dann einfach manipulieren.
        Das kannst Du auch bei $_POST oder $_GET. Hilfe, Du verläßt Dich doch bei kritischen Dingen hoffentlich nicht auf POST oder GET Daten?

        Zum anderen Versuch mal zu Debuggen wenn du weist woher die Daten kamen wirds mit Sicherheit einfacher sein ... hab nur leider grad Beispiel zur Hand.
        Sollte das wirklich mal entscheidend sein, schau ich mit dem Debugger an den entsprechenden Stellen nach. Das ist aber unabhängig davon, ob ich nun im Skript $_REQUEST verwende oder nicht.

        Kommentar


        • #19
          Zitat von Bruchpilot
          Das kannst Du auch bei $_POST oder $_GET.
          aber mit Sicherheit ned ganz so einfach wie bei der $_REQUEST Methode
          Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

          Kommentar


          • #20
            Das ist doch Blödsinn. Wieso denn bitte nicht? Ist doch kein Problem.
            Ich bleibe dabei: Leer Behauptung.
            (Es gibt keine REQUEST Methode. Es gibt GET,POST, PUT. Und alle funktionieren sehr ähnlich)

            Kommentar


            • #21
              Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...

              Zitat von Bruchpilot
              (Es gibt keine REQUEST Methode. Es gibt GET,POST, PUT. Und alle funktionieren sehr ähnlich)
              du hast das Klugscheiß-Tag vergessen

              ich schrieb $_REQUEST Methode
              Gewisse Dinge behält man besser für sich, z.B. das man gewisse Dinge für sich behält.

              Kommentar


              • #22
                Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
                Den Mehraufwand kannst Du getrost vernachlässigen. Das ist weder ein Grund noch ein Argument.

                Kommentar


                • #23
                  Klar ist das kein Problem aber wie ich schon sagte ist es ein größeres Problem als einfach nur die URL zu erweitern...
                  bei Get brauchst du aber sicher nicht mehr als nur die URL zu erweitern.

                  REQUEST wurde (so wie ich es verstanden habe) dazu eingeführt um daten verarbeiten zu können egal woher sie kommen.

                  wenn ich ein script in dem werte miteinander verglichen werden.

                  und einmal kommt der wert von einem formular und einmal aus einer suchanfrage aber es passiert immer das gleiche dann brauch ich request

                  Wie war die eigentliche frage???

                  Kommentar


                  • #24
                    Unnötige Diskussion.
                    [b][url=http://www.benjamin-klaile.de]privater Blog[/url][/b]

                    Kommentar


                    • #25
                      In der Tat. Ich mag es nur nicht, wenn falsche Allgemeinaussagen (insbesondere Panikmache) unwidersprochen bleiben.

                      Kommentar

                      Lädt...
                      X