[php] Re: [php] Thema Sicherheit: Variablenuebergabe in der URL?

[eschmid+sic_(at)_s.netic.de]

On Mon, Jul 03, 2000 at 06:03:19PM -0000, Alexander Ott wrote:
> Nobert Pfeiffer schrieb:
> >> Viele Suchroboter indizieren *.php... -Dateien daher schon
> >> gar nicht.
> >wieso PHP-Dateien,
> >bei uns heissen sie alle *.html - *g*
> >
> Das nützt der Suchmaschine auch nichts, nur so schnallt sie
> es eben nicht, dass es sich um dynamische URL's handelt

IMHO ist beides falsch. Es gibt zum Beispiel auch Suchmaschinen die das
Filesystem indizieren. Dann kann man zum Beispiel in dem Content von den
Include-Dateien suchen.

Die meisten externen Suchmaschinen suchen in der HTML-Ausgabe des
Webservers nach weiteren URL. Bei entsprechenden Anordnung der HTML-Seiten
sind die Suchmaschinen sogar in der Lage komplette Datenbanken auszulesen.

Falls mir das keiner glaubt, der solle z.B. bei der Stadt Stuttgart
(http://www.stuttgart.de/) nach unserem OB "Schuster" suchen. Bereits der
fuenfte Treffer ist eine dynamisch erzeugte Seite die zufaelligerweise aus
einer MySQL-Datenbank kommt.

-Egon