dedlfix: 500 Internal Server Error (.htaccess)

Beitrag lesen

SELF-Forum

500 Internal Server Error (.htaccess)

dedlfix
+2 Informationen zu den Bewertungsregeln

Tach!

require ".... $_GET['url'] ...";

Gar nicht erst anfangen, riesen Sicherheitsproblem.

Ok, hat man mich schon drauf aufmerksam gemacht. Werde ich vermeident. Warum ist die Frage.

Weil damit beliebige Dinge eingebunden werden können, die nicht unter deiner Kontrolle stehen. Sowas kann man nur machen, wenn man solch einen Parameter gegen eine Whitelist (Liste der erlaubten (Datei)namen) prüft.

dedlfix.

Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 31

500 Internal Server Error (.htaccess)

MB
  • apache
  • htaccess
  • webserver
  1. 0
    Regina Schlauklug
    1. 0
      .MB
      1. 0
        Regina Schlauklug
        1. 2
          Regina Schlauklug
          1. 0
            MB
        2. 0
          MB
          1. 1
            Regina Schlauklug
            1. 0
              MB
              1. 0
                Der Martin
                1. 0
                  MB
          2. 0
            Tabellenkalk
            • zur info
  2. 0
    tk
    1. 0
      MB
  3. 0
    Matthias Apsel
    1. 0
      Regina Schlauklug
      1. 1
        Christian Kruse
        1. 0
          Regina Schlauklug
          1. 0
            Christian Kruse
      2. 0
        MB
    2. 0
      MB
  4. 0
    MudGuard
    1. 0
      MB
      1. 0
        MudGuard
  5. 0
    MB
    1. 2
      dedlfix
  6. 1
    pl
    1. 0
      MB
      1. 2
        dedlfix
      2. 0
        pl
      3. 0
        MB