eddi: Können $_GET Variablen ausspioniert werden?

Beitrag lesen

SELF-Forum

Können $_GET Variablen ausspioniert werden?

eddi Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Mike,

Wir groß ist die Wahrscheinlichkeit, das der Parameter Admin=IchbinderChef ausspioniert werden kann, und jemand unbefugtes Zugriff auf die Aministration hat?

wenn der Referer des Clients jedem Webserver angeliefert wird, dann ist die Wahrscheinlichkeit inakzepable hoch. Verwende dehalb Cookies oder HTTP-AUTH (Passwortschutz)! Diese werden explizit nur für _eine_ (die zugehörige) Domain / ein Verzeichnis einer Domain vom Client angeliefert. Andere Domains haben für gewöhnlich keine Möglichkeiten an in Cookies gespeicherte Daten zu gelangen.

Gruß aus Berlin!
eddi

Beitrag melden
Informationen zu den Bewertungsregeln
0 33

Können $_GET Variablen ausspioniert werden?

Mike©
  • php
  1. 3
    FraFu
    1. 0
      Mike©
      1. 0
        Julian von Mendel
        1. 0
          Mike©
          1. 0
            FraFu
            1. 0
              Mike©
          2. 1
            Sven Rautenberg
            1. 0
              Mike©
      2. 0
        Johannes Zeller
  2. 0
    eddi
  3. 0
    Andreas Korthaus
    1. 0
      FraFu
      1. 0
        Mike©
    2. 0
      Mike©
      1. 0
        Ashura
        1. 0
          Mike©
          1. 0
            Ashura
            1. 0
              Mike©
      2. 0
        Andreas Korthaus
        1. 0
          Mike©
    3. 0
      agapanthus
      1. 0
        Cybaer
  4. 0
    Dennis
    1. 0
      Mike©
      1. 0
        eddi
        1. 0
          Mike©
          1. 0
            Dennis
            1. 0
              Mike©
            2. 0

              Warnung: "baby in the middle"-Attacken mehren sich!

              Cybaer
              • menschelei
          2. 0
            eddi
            1. 0
              Mike©
      2. 0
        FraFu