Harlequin: Abmelden bei Seiten mit BasicAuth (.htaccess-Passwort-Schutz)

Beitrag lesen

SELF-Forum

Abmelden bei Seiten mit BasicAuth (.htaccess-Passwort-Schutz)

Harlequin
Informationen zu den Bewertungsregeln

Yerf!

mir ist nicht klar, was für eine Manipulation du meinst. Beschreib mal genauer!

Es gab da mal einen Bug mittels dessen es möglich war die URL-Anzeige zu beeinflussen. Das System war etwa so:

http://bank.example.com%STEUERZEICHEN%@phishing.example.net/evil.php

Durch bestimmte Steuerzeichen (chr(1) glaub ich) wurde die Anzeige ab diesem Zeichen unterdrückt, man hat nur den Anfang gesehen. Den Bug gab es in mehreren Browsern (FF und Opera waren auch betroffen) aber in allen außer dem IE wurde er gefixt. Beim IE hat man einfach die Übergabe von Benutzernamen deaktiviert...

Muss mal den Link noch raussuchen. Vor allem auch, welche IE Versionen jetzt alles betroffen sind.

Gruß,

Harlequin

--
RIP --- XHTML 2
nur die Besten sterben jung
Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Abmelden bei Seiten mit BasicAuth (.htaccess-Passwort-Schutz)

Tom
  • webserver
  1. 0
    Tom
  2. 0
    MudGuard
    1. 0
      Fred Furunkelstein 2011
      1. 0
        MudGuard
        1. 0
          Gunnar Bittersmann
  3. 0
    A.
    1. 0
      Tom
      1. 0
        Der Martin
        1. 0
          Harlequin
          1. 0
            Der Martin
            1. 0
              Harlequin
              1. 0
                Der Martin
                1. 0
                  Harlequin
    2. 0
      Tom
    3. 0

      Noch eine Frage zu .htaccess-Passwort-Schutz, htpasswd

      Tom
      1. 0

        Nachtrag zu .htaccess-Passwort-Schutz, htpasswd-Files

        Tom
      2. 0
        Sven Rautenberg
        1. 0
          Tom
          1. 0
            Sven Rautenberg
            1. 0
              Tom
              1. 0
                dedlfix
                1. 0
                  Tom
                  1. 0
                    dedlfix
          2. 0
            ChrisB