Servus Fachleute,
ursprünglich ist die Index.html ja als Frame ausgelegt, so dass in der Adresszeile nur die Domain (http://www.homepage.de) angezeigt wird.
Bei einer Framelosen Version stehen in der Adresszeile ja deutlich mehr Infos (http://localhost/zebotec.de/front_singl ... =2&idcat=2).
Ist diese Version ein Sicherheitsleck (hat mir jemand gesagt)? Kann man diese Zeile auf böse Art manipulieren und z. B. SQL-Abfragen oder ähnliches eintragen? Oder kann ich bedenkenlos so arbeiten?
Vielen Dank schon mal und
Viele Grüsse vom Bodensee, Uwe
index.html ohne Frames
nun, die gefahr, dass jemand eine sql-injection versucht ist tatsächlich vorhanden. da bist halt du als programmierer gefragt, das problem zu beheben (z.b. durch variablenbindung anstatt durch einfaches zusammensetzen des queries).
allerdings hat das überhaupt nichts damit zu tun, ob du nun frames hast oder nicht. die tatsache, dass die übergabewerte sichtbar sind macht es nicht sicherer als im fall eines framesets, bei dem man das nicht sieht. weil der browser (und mit ihm ein böser - und typischerweise nicht dummer anwender) sieht die informationen sowieso; sonst wüsste der browser ja auch gar nicht, was er darstellen soll, respektive nach welchen informationen er beim server fragen soll.
allerdings hat das überhaupt nichts damit zu tun, ob du nun frames hast oder nicht. die tatsache, dass die übergabewerte sichtbar sind macht es nicht sicherer als im fall eines framesets, bei dem man das nicht sieht. weil der browser (und mit ihm ein böser - und typischerweise nicht dummer anwender) sieht die informationen sowieso; sonst wüsste der browser ja auch gar nicht, was er darstellen soll, respektive nach welchen informationen er beim server fragen soll.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Kann ich sowas nicht mit mod_rewrite umgehen? Kann sein das ich mich jetzt irre aber ich dachte Apache wandelt dann jede Anfrage nach den RewriteRules um, sprich ein Browser müsste dann auch die mit mod_rewrite geänderte statische URL gezeigt bekommen und das Problem wäre keines mehr, oder hab ich da jetzt nen Denkfehler? Falls ja korrigiert mich bitte, ich schau auch gleich selber noch mal nach ob ich dazu noch was finde.
Schöne Grüße, Michael
Schöne Grüße, Michael
Hallo kummer,
ich hoffe Dein name ist kein Programm
Diese Variablenbindung, hat das schon mal jemand umgesetzt? Und die Idee statische Seiten auszugeben ist ja auch nicht neu. Its natürlich auch für die Suchmaschinenfreundlichkeit sehr interessant. Wenn da schon was gebaut wurde, wäre ich sehr interessiert.
Ist eigentlich bekannt, dass eine Contenido-Seite auf diese Art manipuliert wurde?
Viele Grüsse, Uwe
ich hoffe Dein name ist kein Programm
Diese Variablenbindung, hat das schon mal jemand umgesetzt? Und die Idee statische Seiten auszugeben ist ja auch nicht neu. Its natürlich auch für die Suchmaschinenfreundlichkeit sehr interessant. Wenn da schon was gebaut wurde, wäre ich sehr interessiert.
Ist eigentlich bekannt, dass eine Contenido-Seite auf diese Art manipuliert wurde?
Viele Grüsse, Uwe
Bezüglich mod_rewrite und Suchmaschinenindexierung interessanter Thread:
http://www.contenido.de/forum/viewtopic ... highlight=
(gibt aber noch einige andere => Forensuche)
Schöne Grüße, Michael
http://www.contenido.de/forum/viewtopic ... highlight=
(gibt aber noch einige andere => Forensuche)
Schöne Grüße, Michael