Programmieren - alles kontrollieren 4.941 Themen, 20.708 Beiträge

Php, GET, und sichtbare url-pfade

hansapark / 2 Antworten / Baumansicht Nickles

hallo..

ich habe mal eine frage zu oben genanntem Thema.
ich meine irgendwo gehört zu haben dass eine übergabe mit get, wie z.b.
bla.php?etwas=ordner2/bild.gif

oder

bla.php?nochwas=dingsbums%20dingens%30

oder so in der art..
um zu zeigen was ich meine..

man sagte mir das sei unsicher..
nun finde ich keinen artikel dazu im web und weiss auch nicht was man dagegen tut und warum..

daher vielen dank für denkanstöße..
mfg, h.

bei Antwort benachrichtigen
Borlander hansapark „Php, GET, und sichtbare url-pfade“
Optionen

Unsicher ist es immer dann wenn Variablen ungeprüft im Script genutzt werden.
Besondere gefährlich wenn übergebene Werte zum Includieren von Dateien genutzt werden. Also z.B.
NIEMALS sowas wie include $_GET['includefile']; machen!

bei Antwort benachrichtigen
hansapark Nachtrag zu: „Php, GET, und sichtbare url-pfade“
Optionen

ok. danke..

also variablen prüfen..
werd mich mal belesen..


..
mfg, h.

bei Antwort benachrichtigen