Walter: $_SERVER['QUERY_STRING'] behandeln

Beitrag lesen

Guten Morgen, ich habe folgenes Konstrukt um eine URL zusammenzubauen die ich an ein CGI Programm schicke, das Ergebnis gebe ich dann in meinem Script aus:

//Curl
function get_content($URL){
      $ch = curl_init();
      curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
      curl_setopt($ch, CURLOPT_URL, $URL);
      $data = curl_exec($ch);
      curl_close($ch);
      return $data;
}

$cgiurl = $mod_cgi_url.'config='.$myconfigfile.'&'.$_SERVER['QUERY_STRING'];

$cgiresponse =  get_content($cgiurl);

if($_GET['format']) == 'xml'){	
		header('Content-type: application/xml; charset=utf-8');			
		echo $cgiresponse ;
		exit;
}

...

Ist das Zusammenbauen einer URL auf diese Weise ein Sicherheitsproblem, oder muss ich hier irgendwie die erzeugte URL behandeln? Das CGI Programm an welches ich die Parameter übergebe sollte über entsprechende Sicherheitsfeatures verfügen, die Antwort sollte also sauber sein. Danke + Gruß Walter