nicht angemeldet
Hallo Michael,
REDIRECT_STATUS löst das Problem in meinem Fall leider
nicht - ich habe sowohl bei einem legalen als auch
bei einem illegalen Zugriff denselben Inhalt in dieser
Environment-Variablen vorgefunden (so daß ich mich nun
wundere, was PHP an dieser Stelle genau macht ...).
O jemine. Vielleicht haben wir soeben die große PHP-Sicherheitslücke Nr 3 gefunden (2 gabs ja schon: File-Uploads und POST-Verarbeitung) Wie genau hast Du diesen Fall hinbekommen? - ich will mal einen Testcase für PHP machen.
Meine aktuelle Idee wäre die defensive Variante:
- Falls PATH_TRANSLATED leer,
=> Selbsttest-Dialog-Aufruf- sonst
a) falls REDIRECT_URL gleich PATH_INFO
=> normale Operation
b) sonst => HTTP/403 (Forbidden).
Vielleicht verbiete ich damit zuviel, falls durch
irgendwelche weiteren Übersetzungen (mod_rewrite?)
die Bedingung 2a) nicht mehr gelten sollte ... das
wäre im Einzelnen noch zu testen.
Dann wünsche ich auf jeden Fall viel Glück. (und hoffe, dass Bedingung 2a keine Probleme macht)
Grüße,
Christian