CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

index.html ohne Frames

https://forum.contenido.org/viewtopic.php?f=112&t=4811

Seite 1 von 1

index.html ohne Frames

Verfasst: Do 24. Jun 2004, 13:53
von Uwe
Servus Fachleute,

ursprünglich ist die Index.html ja als Frame ausgelegt, so dass in der Adresszeile nur die Domain (http://www.homepage.de) angezeigt wird.

Bei einer Framelosen Version stehen in der Adresszeile ja deutlich mehr Infos (http://localhost/zebotec.de/front_singl ... =2&idcat=2).

Ist diese Version ein Sicherheitsleck (hat mir jemand gesagt)? Kann man diese Zeile auf böse Art manipulieren und z. B. SQL-Abfragen oder ähnliches eintragen? Oder kann ich bedenkenlos so arbeiten?

Vielen Dank schon mal und

Viele Grüsse vom Bodensee, Uwe

Verfasst: Do 24. Jun 2004, 13:58
von kummer
nun, die gefahr, dass jemand eine sql-injection versucht ist tatsächlich vorhanden. da bist halt du als programmierer gefragt, das problem zu beheben (z.b. durch variablenbindung anstatt durch einfaches zusammensetzen des queries).

allerdings hat das überhaupt nichts damit zu tun, ob du nun frames hast oder nicht. die tatsache, dass die übergabewerte sichtbar sind macht es nicht sicherer als im fall eines framesets, bei dem man das nicht sieht. weil der browser (und mit ihm ein böser - und typischerweise nicht dummer anwender) sieht die informationen sowieso; sonst wüsste der browser ja auch gar nicht, was er darstellen soll, respektive nach welchen informationen er beim server fragen soll.

Verfasst: Do 24. Jun 2004, 14:15
von Emceechen
Kann ich sowas nicht mit mod_rewrite umgehen? Kann sein das ich mich jetzt irre aber ich dachte Apache wandelt dann jede Anfrage nach den RewriteRules um, sprich ein Browser müsste dann auch die mit mod_rewrite geänderte statische URL gezeigt bekommen und das Problem wäre keines mehr, oder hab ich da jetzt nen Denkfehler? Falls ja korrigiert mich bitte, ich schau auch gleich selber noch mal nach ob ich dazu noch was finde.

Schöne Grüße, Michael

Verfasst: Do 24. Jun 2004, 14:34
von Uwe
Hallo kummer,

ich hoffe Dein name ist kein Programm ;)

Diese Variablenbindung, hat das schon mal jemand umgesetzt? Und die Idee statische Seiten auszugeben ist ja auch nicht neu. Its natürlich auch für die Suchmaschinenfreundlichkeit sehr interessant. Wenn da schon was gebaut wurde, wäre ich sehr interessiert.

Ist eigentlich bekannt, dass eine Contenido-Seite auf diese Art manipuliert wurde?

Viele Grüsse, Uwe

Verfasst: Do 24. Jun 2004, 14:37
von timo
Uwe hat geschrieben:Ist eigentlich bekannt, dass eine Contenido-Seite auf diese Art manipuliert wurde?
Nein.

Verfasst: Do 24. Jun 2004, 14:53
von Emceechen
Bezüglich mod_rewrite und Suchmaschinenindexierung interessanter Thread:

http://www.contenido.de/forum/viewtopic ... highlight=

(gibt aber noch einige andere => Forensuche)

Schöne Grüße, Michael
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/