/ URLs: [ und ] ein Sicherheitsproblem?
levu
- https
0 Tobias Hahner0 levu
0 FraFu0 levu0 Der Martin0 levu
0 Gunnar Bittersmann
Moin,
ich wurde eben von einem Freund darauf hingewiesen, eckige Klammern in URLs könnten eine Sicherheisgefahr darstellen (z.B. http://example.com/?a[]=1&a[]=2). Gibt es da Probleme mit, ist euch was bekannt?
mfg, levu
:wq
Hallihallo!
Ich würde nicht sagen, dass die eckigen Klammern an sich eine Gefahr darstellen, sind sie doch einfach nur eine Übergabe von Arrays als Parameter (zumindest für PHP).
Die "Gefahr" sehe ich hier vielmehr in dem serverseitigen Skript, welches diese Array- Elemente annimmt und verarbeitet. Hier muss immer eine Prüfung stattfinden.
Beste Grüsse,
Tobias Hahner
Ich würde nicht sagen, dass die eckigen Klammern an sich eine Gefahr darstellen, sind sie doch einfach nur eine Übergabe von Arrays als Parameter (zumindest für PHP).
genau dafür verwende ich sie :)
Die "Gefahr" sehe ich hier vielmehr in dem serverseitigen Skript, welches diese Array- Elemente annimmt und verarbeitet. Hier muss immer eine Prüfung stattfinden.
Oder eben wie in dem vom anderen Posting verlinkten Artikel nachlesbar, dass ein Gateway sie umwandelt - ich kodiere sie mit %5B und %5D und fertig isses ;)
Trotzdem Danke :)
Hallihallo!
Oder eben wie in dem vom anderen Posting verlinkten Artikel nachlesbar, dass ein Gateway sie umwandelt - ich kodiere sie mit %5B und %5D und fertig isses ;)
Das war mir tatsächlich auch neu...
Na, dann werd ich mich auch mal an die Arbeit machen :)
Viele liebe Grüße,
Der Dicki
Hallo!
ich wurde eben von einem Freund darauf hingewiesen, eckige Klammern in URLs könnten eine Sicherheisgefahr darstellen (z.B. http://example.com/?a[]=1&a[]=2). Gibt es da Probleme mit, ist euch was bekannt?
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"
mfg
frafu
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"
Danke für die Info, war mir neu! Ich werde es dann in Zukunft kodieren :)
Hallo,
http://www.w3.org/Addressing/rfc1738.txt
2.2 2.2. URL Character Encoding Issues
Absatz "Unsafe"
Danke für die Info, war mir neu! Ich werde es dann in Zukunft kodieren :)
das sollte schon dein Browser für dich erledigen, wenn du beispielsweise solche Zeichen als name-Attribut von Formularelementen verwendest und das Formular absendest.
Oder willst du solche URL-Parameter direkt als Link notieren?
Ciao,
Martin
Oder willst du solche URL-Parameter direkt als Link notieren?
Teilweise hab ich sowas, ja. Aber eher selten ;)
@@FraFu:
nuqneH
http://forum.de.selfhtml.org/archiv/2009/11/t192381/#m1283987
Qapla'