Cybaer: $_SERVER['SERVER_NAME'] und Sicherheit?

Beitrag lesen

SELF-Forum

$_SERVER['SERVER_NAME'] und Sicherheit?

Cybaer Homepage des Autors
Informationen zu den Bewertungsregeln

Hi,

Damit ist es theoretisch möglich, dass dort ein "komischer" Host-Header ankommt.

Ja, theoretisch ist es auch möglich, daß ich beim Nasebohren stolpere, mit dem Ellenbogen aufschlage, und sich mein Zeigefinger durch mein Hirn bohrt. >;->

Ob es praktisch möglich ist, müsste man probieren.

Deswegen eben meine Frage, da ich mir nicht vorstellen kann, eine Request irgendwohin zu senden, und gleichzeitig Schadcode in irgendeiner Form im HTTP_HOST unterzubringen - ganz egal welcher VHost nun den Request bekommt.

Gruß, Cybaer

--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)

Grundlage für Zitat #1197.

Beitrag melden
Informationen zu den Bewertungsregeln