Mailinglisten-Archive |
On Sun, Sep 17, 2000 at 03:53:38PM +0200, Hans Theo Mislisch wrote: > > > POST ist im Prinzip genauso unsicher wie GET. Keiner hindert Dich > > daran, auf Port 80 des Webservers zu telnetten und dann eine > > _beliebige_ Post-Abfrage abzuschicken. > klar hindert Dich wer, und zwar der Webmaster der kein Telnet zulässt. > ;-) hä? Meinetwegen nimm Netcat oder ähnliches, aber wenn ich ein Programm habe was einen beliebigen Port öffnen und dort etwas reinspucken kann, dann kann ich eine beliebige POST-Abfrage da reinspucken. Ob ich mit Telnet oder mit Netscape auf Port 80 eines beliebigen Webservers gehe, ist faktisch völlig identisch. Der Webserver merkt gar nix, der wartet bloss auf eine Anfrage und schickt die dann ab. So wie hier: (mein getippere ist mal zitiert, für Lesbarkeit) > $ telnet www.heise.de 80 Trying 193.99.144.71... Connected to www.heise.de. Escape character is '^]'. > POST / <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> <TITLE>405 Method Not Allowed</TITLE> </HEAD><BODY> <H1>Method Not Allowed</H1> The requested method POST is not allowed for the URL /default.shtml.<P> <HR> <ADDRESS>Apache/1.3.12 Server at www.heise.de Port 80</ADDRESS> </BODY></HTML> Connection closed by foreign host. > $ -- `Man sollte dem Verantwortlichen für ILOVEYOU alles http://www.linuxfaq.de mögliche antun, aber wahrscheinlich wird bloß http://www.hitchhikers.de seine Firma zweigeteilt." -- Usenet http://www.pinguin.conetix.de
php::bar PHP Wiki - Listenarchive