Tom: Remote File Include Vulnerability

Beitrag lesen

Hello,

ich hab (ist zumindest meine überzeugung) die perfekte lösung gefunden.

da das gästebuchscript auf domain-B liegt aber per iframe in domain-A eingebunden ist (weil auf domain-A keine sql datenbank zur verfügung steht) lag es nahe das ganze per .htaccess zu lösen.

.htaccess von domain-B:
order deny,allow
deny from all
allow from 80.190.249.200 #IP von domain-A

funktioniert und dürfte sämtliche probleme in der richtung lösen :-)

Wie soll das funktionieren?
Dann müssten ja alle Requests von der IP 80.190.249.200 kommen, also alle Clients unter dieser IP arbeiten. das kann ich nicht glauben.
Die Requests kommen doch üblicherweise vom jeweiligen Client und der hat die ganze Welt als IP-Vorrat.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)