nicht angemeldet
AugeHallo
In SCRIPT_NAME steht der virtuelle Pfad zu derjenigen Webressource unter der die Seite ausgeliefert wurde. Und das ist ein gültiger URL.
... aber ohne Port …
Warum sollte da ohne Bedarf ein Port angegeben werden? Wenn du für einen Link die URL https://wiki.selfhtml.org/wiki/Startseite angibst, wird auch kein Port angegeben.
… und ggf. mit XSS-Manipulation.
Wie soll, wenn du, dich auf der Domain https://wiki.selfhtml.org befindend, die URL mit /wiki/Startseite angibst, da der XSS-Angriff ablaufen? Ich meine, so alltäglich wie das benutzt wird, sollte ein mögliches Angriffszenario dann nicht längst bekannt sein?
Tschö, Auge
--
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett
Rolf B
TS
Tabellenkalk
Der Martin