nicht angemeldet
Hallo Michael!
Ist mein Script also unsicher?
Ja, und zwar aus mehreren Gründen.
Aufruf: dereferer.php?uri=http://www.abc.de
if (isset($uri))
1. Du gehst davon aus, daß register-globals angeschaltet ist.
2. Du prüfst gar nicht, ob der Wert von $_GET['uri'] überhaupt ein URI ist.
Das ist zwar jetzt nicht wirklich das, was Du wissen wolltest, aber trotzdem sind dies 2 Dinge, die du ändern solltest.
MfG
Götz
--
Losung und Lehrtext für Sonntag, 29. Februar 2004
Des Herrn Augen schauen alle Lande, dass er stärke, die mit ganzem Herzen bei ihm sind. (2.Chronik 16,9)
Wie überschwänglich groß ist seine Kraft an uns, die wir glauben, weil die Macht seiner Stärke bei uns wirksam wurde, mit der er in Christus gewirkt hat. (Epheser 1,19-20)
(http://www.losungen.de/heute.php3)
Losung und Lehrtext für Sonntag, 29. Februar 2004
Des Herrn Augen schauen alle Lande, dass er stärke, die mit ganzem Herzen bei ihm sind. (2.Chronik 16,9)
Wie überschwänglich groß ist seine Kraft an uns, die wir glauben, weil die Macht seiner Stärke bei uns wirksam wurde, mit der er in Christus gewirkt hat. (Epheser 1,19-20)
(http://www.losungen.de/heute.php3)