Sven Rautenberg: URL kürzen

Beitrag lesen

SELF-Forum

URL kürzen

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Mir begegnet das Thema im Moment bei den Angriffsversuchen auf einen Kundenserver schließlich auch dauernd. Da werden dann URLs angeforsert, die reichlich '../../../../../" enthalten.

Allerdings kümmert sich bei einer HTTP-Anforderung der Apache schon darum.

Das ist das übliche "Directory Traversal"-Muster: Den Baum bestmöglich nach oben klettern, um dann auf Root zu stoßen und /etc/passwd usw. zu erreichen.

Der Apache kümmert sich drum - schlecht programmierte Software nicht unbedingt, wenn so ein Pfad als Parameter angenommen wird.

- Sven Rautenberg

Beitrag melden
Informationen zu den Bewertungsregeln
0 24

URL kürzen

Electronix
  • php
  1. 0
    Sven Rautenberg
    1. 0
      Electronix
    2. 0
      Electronix
    3. 0
      Tom
      1. 0
        Sven Rautenberg
        1. 0
          Tom
          1. 0

            realpath() unter WinXP funktioniert nicht

            Tom
            1. 0
              Der Martin
              1. 0
                Tom
                1. 0
                  Der Martin
                  1. 0
                    Tom
                    1. 0
                      Der Martin
                      1. 0
                        Tom
                        1. 0
                          Der Martin
                          1. 0
                            Tom
                            1. 0
                              Tom
                            2. 0
                              Der Martin
                              1. 0
                                Tom
                                1. 0
                                  Der Martin
                                  1. 0
                                    Tom
          2. 0
            Sven Rautenberg
            1. 0
              Tom
              1. 0
                Sven Rautenberg