wahsaga: Statuscode 404: Namen der aufgerufenen Ressource anzeigen

Beitrag lesen

SELF-Forum

Statuscode 404: Namen der aufgerufenen Ressource anzeigen

wahsaga Homepage des Autors
+1 Informationen zu den Bewertungsregeln

hi,

OK, ich habe das nun so gemacht:
<?php echo strtoupper(substr($_SERVER['REQUEST_URI'],16,-4)); ?>
und es klappt ganz genau so, wie ich mir gewünscht habe.

Damit wird die Seite aber anfällig für Cross Site Scripting/XSS - da der Client u.U. Möglichkeiten hat, den REQUEST_URI zu manipulieren.
Wende also bitte noch htmlspecialchars() auf den Wert an, bevor du ihn in die Seite ausgibst.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 15

Referer anzeigen

Ingo Siemon
  • html
  1. 0
    Ashura
    1. 0
      Ingo Siemon
      1. 0
        wahsaga
      2. 0

        Statuscode 404: Namen der aufgerufenen Ressource anzeigen

        Siechfred
        • php
        1. 0
          Ingo Siemon
          1. 1
            wahsaga
            1. 0
              Ingo Siemon
            2. 0
              Dennis
              1. 0
                XaraX
                1. 0
                  Ingo Siemon
                  1. 0
                    Ingo Siemon
                    1. 0
                      XaraX
                      1. 0
                        Ingo Siemon
  2. 0
    Siechfred
    • sonstiges