Hello,

Du bekommst hier lediglich den Dateipfad des aktuellen Scripts relativ zum Wurzelverzeichnis - es wird weder der Hostname vorne noch der Querystring hinten angehängt

zuzüglich der "Path Info", also einer Ergänzug, die man hionter einer gültigen URL noch anhängen kann.

http://example.org/startseite.php/hier/steht/eventuell/noch/was

Aufgerufen wird nun vom Apache mit nicht ausgeschaltetem Path-Info-Feature die Ressource startseite.php auf der Domain und dieser werden noch die Anhänge übergeben.
Diese landen dann in $_SERVER['PATH_INFO'], das aber nur vorhanden ist, wenn es solche Anhänge gibt.

Sie landen aber auich in $_SERVER['PHP_SELF'] und das ermöglicht die Entführung von Formularen.
Man muss z.B. einem Opfer nur einen Link auf seine "Loginseite" mit entsprechendenm Anhang senden, er bekommt das Originalformular vorgelegt, das jetzt aber ein manipuliertes action-Attribut enthält.

Das Login landet dann also z.B. beim Linkversender.

Ein harzliches Glückauf

Tom vom Berg

http://bergpost.annerschbarrich.de