phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] include(http://...) und $_GET

Johannes Schlueter schlueter at phpbar.de
Mit Dez 7 10:37:57 CET 2005

Vorherige Nachricht: [php] include(http://...) und $_GET
Nächste Nachricht: [php] Formularmissbrauch abwehren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

On Tuesday 06 December 2005 10:17, Michael Borchers wrote:
> include(http://....php);

Nachdem das allgemeine Problem gelöst ist noch ein allgemeiner Hinweis: Dies 
ist gefährlich. Ein Angreifer der in der Lage ist das Netzwerk zu 
manipulieren, Nameserver zu faken oder den anderen Server auf dem anderen 
Server zugreifen (hacken) kann, kann auch auf Deinem Server beliebigen Code 
ausführen.

Ein include auf einen anderen Host  sollte vermieden werden, statt dessen 
sollten nur die Daten übertragen werden, d.h. z.B. per fopen und 
serialisierte Daten übertragen oder eine standardisierte RPC-Schnittstelle 
(XML-RPC, SOAP, ...) verwenden.

johannes

Vorherige Nachricht: [php] include(http://...) und $_GET
Nächste Nachricht: [php] Formularmissbrauch abwehren
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive