Mailinglisten-Archive |
Servus, > Deine "sensitive" Datei / dein Script (also das PHP-Script, von dem > per <img src="..."> Bilder z.B. in ein Forum eingefügt werden), enthält > die Session-ID, also z.b.: display_thread.php?SID=39943943... > > Und von diesem Script mit der Session-ID im Get-String wird das Bild > aufgerufen, _NICHT_ von deiner 0.html, test.html oder sonstwas. (denn > es geht ja hier um Session-IDs im Query-String, per GET also, und da Hoppla, stimmt. Jetzt ist's hier auch nachvollziehbar. > wirst du mir doch nicht mit irgendwelchen statischen html-Seiten > kommen ;-)) Wieso nicht? Ob ich den Querystring per Hand reinschreibe oder dynamisch erzeugen lasse dürfte ja für das Bsp so ziemlich egal sein (Wie Du weiter unten ja sbeschrieben hast). Bleibt noch die Frage, wie (bzw ob) man das erfolgreich unterbinden kann. Franz -- Franz Graf http://www.locked.de The Military Graphics Collection
php::bar PHP Wiki - Listenarchive