Ankündigung

Einklappen
Keine Ankündigung bisher.

Was ist das?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Was ist das?

    Guten Tag,

    mir sind in der letzten Woche 3 Sachen des öfteren aufgefallen.

    1. http://domain.tld/name
    2. http://domain.tld/?name
    3. http://domain.tld/datei.php/name

    Zu Punkt 1: Ihr erklärt mich jetzt vielleicht für d*of aber es waren keine Ordner, die ich da gesehen hab . Denn sonst wären es für jeden User ein Ordner(und es wären aber Millionen Ordner gewesen.) gewesen.

    Zu Punkt 2: Es sieht nach Get Variablen aus, aber die wären dann ja anders aufgebaut... Und ein Ordner ist es auch nicht...

    Zu Punkt 3: Das weißt mir das größte rätsel auf...


    Ich hab da mal was von Caching gehört, hat das was damit zu tun?

    greez
    DosedELITE

  • #2
    Hmm? Was willst du?
    1. Nö, wir erklären dich nicht für doof, jedenfalls nicht dafür, dass du da keine Ordner gesehen hast. -> Let me google that for you
    2. Ja, das ist eine GET-Variable, die wahrscheinlich an die index.php übergeben wird (hängt von der Einstellung des Servers für Index-Files ab, kann auch index.pl, index.py oder weiß der Geier was sein).
    3. -> Let me google that for you
    Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

    Kommentar


    • #3
      Zu 1: Danke!
      Zu 2: Ja, aber das wäre ja dann eine undefinierte variable?!?!
      z.B. domain.tld/index.php?var=wert
      kann man ja auch so machen: domain.tld/?var=wert aber dann müsste man es ja auch so machen können: domain.tld/?var aber dann hat es ja kein wert. D.H. es müsste mit
      PHP-Code:
      if($_GET['var']) 
      gehen oder täusch ich mich da? Edit: Es geht nicht.
      Zu 3: Mister Google spuckt irgendwie nich das gewünschte aus

      Kommentar


      • #4
        Zitat von DosedELITE Beitrag anzeigen
        Zu Punkt 1: Ihr erklärt mich jetzt vielleicht für d*of aber es waren keine Ordner, die ich da gesehen hab . Denn sonst wären es für jeden User ein Ordner(und es wären aber Millionen Ordner gewesen.) gewesen.
        Stichwort: mod_rewrite

        Zu Punkt 2: Es sieht nach Get Variablen aus, aber die wären dann ja anders aufgebaut...
        Stichwort: Query-String

        Zu Punkt 3: Das weißt mir das größte rätsel auf...
        Stichwort: Path_Info.
        [SIZE="1"]RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?[/SIZE]

        Kommentar


        • #5
          Danke!

          Kommentar


          • #6
            Ja, aber das wäre ja dann eine undefinierte variable?!?!
            Nein, eine leere. Bei der Prüfung isset() bitte nicht vergessen.

            Mister Google spuckt irgendwie nich das gewünschte aus
            Doch, gleich das erste Ergebnis.
            Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

            Kommentar


            • #7
              Das mit Path_Info hab ich jetzt auf die Reihe bekommen, nur leider hab ich sofort gemerkt, dass es sich mit XSS sehr leicht austricksen lässt. Hat jemand eine idee, wie man einen Schutz einrichten kann? Mit Split vielleicht?

              Edit: Hat sich schon erledigt.

              Kommentar


              • #8
                Was soll sich da mit XSS austricksen lassen? Da lässt sich nichts mehr oder weniger austricksen, als bei allen anderen Methoden auch.
                Refining Linux: “[url=http://www.refining-linux.org/archives/65/Performing-push-backups-Part-1-rdiff-backup/]Performing Push Backups – Part 1: rdiff-backup[/url]”

                Kommentar

                Lädt...
                X