Patrick257: Komische Sache

Beitrag lesen

Hey,

Aber die Adresse dieses Beitrags ist doch auch ?t=157595.
Müsste doch eigentlich das selbe sein oder?

Es geht hier nicht darum, dass Seitenaufrufe per GET-Methode (?xxx=yyy&etc=blabla) per se unsicher sind - das ist schon in Ordnung, wenn das Skript auf der anderen Seite damit umzugehen weiß.

Unsicher ist hier bei Dir die Einstellung, dass JEDER Input, den der User per GET übermittelt, zunächst einmal ungeprüft als Variable zur Verfügung steht. Ein findiger Nutzer kann damit in ungewollter Weise Dein Skript kontrollieren/beeinflußen.

Nehmen wir an, Du benutzt irgendwo eine Variable $i (sehr wahrscheinlich) und initialisierst sie nicht ordnungsgemäß (möglich). Ich könnte also mit ?i=150 als User den Wert vorgeben. Das willst Du nicht.

Heutzutage ist es in PHP üblich, diese Werte über $_GET['i'] zu addressieren.

Correct me if I am wrong, aber so habe ich diese Sicherheitslücke immer verstanden.

Groetjes,
Patrick