Hi,

Sicherheit? Die potentielle Sicherheitslücke sehe ich hier nicht.

Naja, doch: potentiell andere Redirects unterschieben. In dem Fall kommt ja die URL von der Client-Seite, und das ist immer problematisch dann darauf umzuleiten; so funktionieren ja die CSRF-Attacken. Man schiebt dem User eine URL unter, so dass er darauf zugreift ohne es zu merken.

dann ist dir wohl die Passage entgangen, in der ich vorschlug, den Referer bzw. die beim Absenden des Formulars zurückgegebene Info zu überprüfen, ob es eine URL mit dem Host forum.selfhtml.org ist - und falls nicht, einfach stur auf die Foren-Übersichtsseite zu leiten.

So long,
 Martin

-- Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
- Douglas Adams, The Hitchhiker's Guide To The Galaxy
freiwillige Angabe, für jeden sichtbar
freiwillige Angabe, für jeden sichtbar
freiwillige Angabe, für jeden sichtbar

Vorschau (Nachricht wird im Forum „Meta“ erscheinen)

  • Keine Tag-Vorschläge verfügbar
  • keine Tags vergeben

abbrechen

0110

Links in neuem Fenster öffnen

  1. 1
    1. 0
      1. 1
    2. 0
      1. 0
      2. 0
        1. 3
          1. 0
    3. 0
      1. 0
        1. 0
          1. 1
            1. 3
              1. 1
                1. 0
                  1. 0
                    1. 0
                      1. 0
                        1. 0

                          ein Anfang

                  2. 0
                    1. 0
                      1. 3

                        Einstellungen überarbeiten, Prototyp

                        1. 0
                          1. 0
                            1. 0
                              1. 0

                                Einstellungen überarbeiten, Prototyp, Bitte um Hilfe

                                1. 0
                                  1. 0
                                    1. 0
                                      1. 1
                                        1. 2
                                          1. 0
                                          2. 0
                                            1. 0
                                              1. 0
                                                1. 0
                                                  1. 1
                                                    1. 0
                                                      1. 0
                                                        1. 1
                                                          1. 0
                                                            1. 0
                                                              1. 0
                                                                1. 0
                                                                  1. 0
                                                                    1. 0
                                                                    2. 0
                                                                      1. 0
                                                                      2. 0
                                                                2. 0
                                                              2. 0
                                                                1. 0
                                                              3. 0
                                                                1. 0
                                                                  1. 0
                                                                    1. 2
                                            2. 0
                                          3. 0
                                            1. 0
                                              1. 1
                                        2. 1
                                          1. 0
                                            1. 0
                        2. 0
                2. 0
                  1. 0
                    1. 0
                    2. 0
              2. 0
              3. 0

                Alt-Text eines eigenen Avatars

                1. 0
                  1. 0
                    1. 2
                      1. 0
                        1. 0
                          1. 1
                            1. 0
                              1. 0
                                1. 0
                            2. 0
                        2. 0
                          1. 0
                        3. 0
                          1. 0
                            1. 0
                              1. 0
                                1. 0
                              2. 0
                        4. 0
                      2. 0
                        1. 1
                          1. 0
                            1. 0
                              1. 0
                      3. 0
                        1. 0
              4. 0
                1. 1
                  1. 0
                    1. 0
                      1. 0
                        1. 1
                          1. 0
                            1. 0
                      2. 0
                      3. 0
            2. 0
              1. 0
                1. 0