nicht angemeldet
/ URLs: [ und ] ein Sicherheitsproblem?
0 
Tobias Hahner
0 0 0 
Gunnar Bittersmann
/ URLs: [ und ] ein Sicherheitsproblem?
Der MartinMoin,
ich wurde eben von einem Freund darauf hingewiesen, eckige Klammern in URLs könnten eine Sicherheisgefahr darstellen (z.B. http://example.com/?a[]=1&a[]=2). Gibt es da Probleme mit, ist euch was bekannt?
mfg, levu
:wq
--
ie:{ br: fl:( va:) ls:& fo:| rl:( n4:( de:] ss:) ch:| js:| mo:| sh:( zu:)
ie:{ br: fl:( va:) ls:& fo:| rl:( n4:( de:] ss:) ch:| js:| mo:| sh:( zu:)
-
Hallihallo!
Ich würde nicht sagen, dass die eckigen Klammern an sich eine Gefahr darstellen, sind sie doch einfach nur eine Übergabe von Arrays als Parameter (zumindest für PHP).
Die "Gefahr" sehe ich hier vielmehr in dem serverseitigen Skript, welches diese Array- Elemente annimmt und verarbeitet. Hier muss immer eine Prüfung stattfinden.
Beste Grüsse,
Tobias Hahner-
Ich würde nicht sagen, dass die eckigen Klammern an sich eine Gefahr darstellen, sind sie doch einfach nur eine Übergabe von Arrays als Parameter (zumindest für PHP).
genau dafür verwende ich sie :)
Die "Gefahr" sehe ich hier vielmehr in dem serverseitigen Skript, welches diese Array- Elemente annimmt und verarbeitet. Hier muss immer eine Prüfung stattfinden.
Oder eben wie in dem vom anderen Posting verlinkten Artikel nachlesbar, dass ein Gateway sie umwandelt - ich kodiere sie mit %5B und %5D und fertig isses ;)
Trotzdem Danke :)
--
ie:{ br: fl:( va:) ls:& fo:| rl:( n4:( de:] ss:) ch:| js:| mo:| sh:( zu:)-
Hallihallo!
Oder eben wie in dem vom anderen Posting verlinkten Artikel nachlesbar, dass ein Gateway sie umwandelt - ich kodiere sie mit %5B und %5D und fertig isses ;)
Das war mir tatsächlich auch neu...
Na, dann werd ich mich auch mal an die Arbeit machen :)Viele liebe Grüße,
Der Dicki
-
-
-
Hallo!
ich wurde eben von einem Freund darauf hingewiesen, eckige Klammern in URLs könnten eine Sicherheisgefahr darstellen (z.B. http://example.com/?a[]=1&a[]=2). Gibt es da Probleme mit, ist euch was bekannt?
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"mfg
frafu-
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"Danke für die Info, war mir neu! Ich werde es dann in Zukunft kodieren :)
--
ie:{ br: fl:( va:) ls:& fo:| rl:( n4:( de:] ss:) ch:| js:| mo:| sh:( zu:)-
Hallo,
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"
Danke für die Info, war mir neu! Ich werde es dann in Zukunft kodieren :)das sollte schon dein Browser für dich erledigen, wenn du beispielsweise solche Zeichen als name-Attribut von Formularelementen verwendest und das Formular absendest.
Oder willst du solche URL-Parameter direkt als Link notieren?Ciao,
Martin--
Ein Patriot ist jemand, der bereit ist, sein Land gegen seine Regierung zu verteidigen.
-
Oder willst du solche URL-Parameter direkt als Link notieren?
Teilweise hab ich sowas, ja. Aber eher selten ;)
--
ie:{ br: fl:( va:) ls:& fo:| rl:( n4:( de:] ss:) ch:| js:| mo:| sh:( zu:)
-
-
-
@@FraFu:
nuqneH
http://forum.de.selfhtml.org/archiv/2009/11/t192381/#m1283987
Qapla'
--
Alle Menschen sind klug. Die einen vorher, die anderen nachher. (John Steinbeck)
-