Ankündigung

Einklappen
Keine Ankündigung bisher.

HTTP Methoden PUT und DELETE

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Die Daten werden bei PUT und POST im Body des Requests übertragen und sind schon am Server bevor PHP überhaupt läuft.
    Die Daten werden aber nicht unbedingt in einer temporären Datei gespeichert, da hast du natürlich recht.
    Den Upload an sich kannst du aber nicht verhindern.

    Grüße.

    Kommentar


    • #17
      Zitat von php1704 Beitrag anzeigen
      Die Daten werden bei PUT und POST im Body des Requests übertragen und sind schon am Server bevor PHP überhaupt läuft. Die Daten werden aber nicht unbedingt in einer temporären Datei gespeichert, da hast du natürlich recht.
      Und wo am Server sollen sie dann sein?

      Kommentar


      • #18
        Zitat von hellbringer Beitrag anzeigen
        Dein Code sieht ja auch anders aus als der, den ich gepostet habe. Was hast du also erwartet?
        sorry aber, ich sehe keinen unterschied. Muss in den else Zweig der komplette html teil rein?, selbst das klappt nicht.


        Kommentar


        • #19
          Warum postest du immer Screenshots statt Code?

          Bitte zeig mal ein vollständig lauffähiges Beispiel, bei dem das Fehlverhalten auftritt. Solche einzelnen Code-Fetzen sind für die Fehlersuche wertlos.

          Kommentar


          • #20
            PHP-Code:
            <?php

            if (in_array($_SERVER['REQUEST_METHOD'], ['PUT''DELETE'])) {
                
            http_response_code(405);
            } else {
                
            /// ...
            }  
            ?>
            <head>
            <meta charset="utf-8">
            <link rel="stylesheet" type="text/css" href="style.css"/>
            </head>

            <body>
            <h1> Willkommen </h1>
            </body>
            Möchte eine Webseite erstellen, jedoch sollen requests mit der PUT / DELETE Methode verweigert werden und ein Fehler angezeigt werden.

            Kommentar


            • #21
              Das sollte doch für eine Webseite irrelevant sein. Wo siehst du ein Problem bei einem PUT- oder DELETE-Request, wenn er sowieso ignoriert wird?

              Kommentar


              • #22
                Zitat von hellbringer Beitrag anzeigen
                Das sollte doch für eine Webseite irrelevant sein. Wo siehst du ein Problem bei einem PUT- oder DELETE-Request, wenn er sowieso ignoriert wird?
                Die PUT und DELETE request werden ja nicht ignoriert, ein Angreifer der die Adresse der Webseite kennt, kann Daten auf dem Webserver löschen oder hinzufügen. Also selbst wenn meine Webseite keine PUT or DELETE Methoden im HTML teil nicht benutzt, kann man mit dem Programm cURL einfach Daten auf dem Webserver löschen oder hinzufügen. Sorry aber ich bin zuversichtlich das wir auf eine Lösung kommen werden, danke für deine Geduld.

                Kommentar


                • #23
                  Zitat von Mavci Beitrag anzeigen
                  Die PUT und DELETE request werden ja nicht ignoriert
                  In deinem gezeigten Code aber schon. Oder ist das nur Fantasiecode? Sowas hilft bei der Problemlösung natürlich nicht die Bohne.

                  Zitat von Mavci Beitrag anzeigen
                  ein Angreifer der die Adresse der Webseite kennt, kann Daten auf dem Webserver löschen oder hinzufügen. Also selbst wenn meine Webseite keine PUT or DELETE Methoden im HTML teil nicht benutzt, kann man mit dem Programm cURL einfach Daten auf dem Webserver löschen oder hinzufügen.
                  Nein. Das musst du schon bewusst so programmieren, damit das möglich ist.

                  Kommentar


                  • #24
                    Zitat von hellbringer Beitrag anzeigen
                    Nein. Das musst du schon bewusst so programmieren, damit das möglich ist.
                    Genau, wenn ich in der config Datei durch "dav_methods PUT DELETE" die Methoden PUT und DELETE erlaube, kann ich mit cURL Daten hochladen oder löschen. So mein Ziel ist es obwohl die Methoden erlaubt sind (auch wenn es kein sinn macht, ist halt die Aufgabe) nur durch PHP Code zu verweigern, sprich mein cURL Befehl soll nicht funktionieren. Ich weiß nicht wie das aussehen sollte.

                    Kommentar


                    • #25
                      Zitat von Mavci Beitrag anzeigen
                      Genau, wenn ich in der config Datei durch "dav_methods PUT DELETE" die Methoden PUT und DELETE erlaube, kann ich mit cURL Daten hochladen oder löschen.
                      Das hat aber nichts mit PHP zu tun. Das ist eine Funktionalität des Webservers. Wenn du diese nicht wünschst, dann schalte sie doch einfach aus. Du kannst auch mit PHP dagegen nichts tun, da hierfür PHP nicht mal gestartet wird.

                      Zitat von Mavci Beitrag anzeigen
                      So mein Ziel ist es obwohl die Methoden erlaubt sind (auch wenn es kein sinn macht, ist halt die Aufgabe) nur durch PHP Code zu verweigern, sprich mein cURL Befehl soll nicht funktionieren.
                      Mit PHP nicht möglich. Das liegt an der Webserverkonfiguration.

                      Kommentar


                      • #26
                        Zitat von Mavci Beitrag anzeigen
                        Genau, wenn ich in der config Datei durch "dav_methods PUT DELETE" die Methoden PUT und DELETE erlaube, kann ich mit cURL Daten hochladen oder löschen. So mein Ziel ist es obwohl die Methoden erlaubt sind (auch wenn es kein sinn macht, ist halt die Aufgabe) nur durch PHP Code zu verweigern, sprich mein cURL Befehl soll nicht funktionieren. Ich weiß nicht wie das aussehen sollte.
                        setze den Webdav/docroot auf non writeble und speichere deine dateien ausserhalb.
                        dann geht da nichts mit curl.

                        Kommentar


                        • #27
                          MOD: Verschoben von PHP-Einsteiger
                          Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                          PHP.de Wissenssammlung | Kein Support per PN

                          Kommentar

                          Lädt...
                          X