Antwort an „Felix Riesterer“ verfassen

PHP innerhalb HTML

Felix Riesterer Homepage des Autors 19.09.2025 14:24

Liebe(r) Tommy,

es ist möglich, Requests intern auf ein PHP-Script umzuleiten, damit dieses dann entscheidet, was es mit dem Request tut. So kann der scheinbar harmlose Aufruf einer HTML-Datei dazu führen, dass der Webserver die tollsten Dinge tut, weil ein PHP-Script dabei abgearbeitet wird.

Das könnte dann in etwa so arbeiten:

https://example.org/dir/file.htm
→ https://example.org/script.php?target=/dir/file.htm

Liebe Grüße

Felix Riesterer

Betreff

Autor

E-Mail-Adresse freiwillig, öffentlich sichtbar

Homepage freiwillig, öffentlich sichtbar

problematische Seite freiwillig, öffentlich sichtbar

Beitragstext

Tag 1
Tag 2
Tag 3

speichere die Identität in einem Cookie

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

Formulieren Sie bitte höflich und wertschätzend.
Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
Ihr Beitrag wird dauerhaft archiviert.

abbrechen