Thomas Schmieder: Gefahren bei header("Location: ".$getvar)

Beitrag lesen

SELF-Forum

Gefahren bei header("Location: ".$getvar)

Thomas Schmieder Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo,

welche Sicherheitslücken reiße ich auf, wenn ich einen Location-Header aus einer Get-Variable oder einer Post-Variable lade?

header("Location: ".$_GET["referer"])

Kann man Bedenkenlos machen oder könnte man über den HTTP-Header irgendwas schlimmes anrichten?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
Beitrag melden
Informationen zu den Bewertungsregeln