dedlfix: $_SERVER['QUERY_STRING'] behandeln

Beitrag lesen

Tach!

Ist das Zusammenbauen einer URL auf diese Weise ein Sicherheitsproblem, oder muss ich hier irgendwie die erzeugte URL behandeln?

Bitte lies den Wiki-Artikel zum Kontextwechsel

Es kann immer zu Problemen führen, wenn man nicht sicherstellt, dass die Syntax korrekt und intentionsgemäß eingehalten wird.

Das CGI Programm an welches ich die Parameter übergebe sollte über entsprechende Sicherheitsfeatures verfügen, die Antwort sollte also sauber sein.

Selbst wenn sich der Empfänger nicht durch untergeschobenen Code beeindrucken lässt, kann es zu ungewünschten Auswirkungen kommen, wenn in den Daten Zeichen enthalten sind, die als Sonderzeichen interpretiert werden - sprich als syntaktischer Bestandteil eines anderen Elements -, und somit an der Stelle die Daten zum Beispiel abgeschnitten werden.

dedlfix.