Mailinglisten-Archive |
On Fri, Oct 20, 2000 at 11:25:59AM +0200, Ralf Wistorf wrote: > Am Fri, 27 Oct 2000 schrieben Sie: > > > Ich habe das Problem jetzt mit GET gelöst (nach Sven Griesfeller). > > > Funktioniert, hat aber Sicherheitsmängel, weil man ja in der URL > > > beliebig rumschreiben kann und somit Zugriffsrechte verletzt werden. > > Dasselber gilt auch fuer die POST-Variablen (ein bisschen aufwendiger). > > Was bleibt uebrig? Sessions. > > ...auf der Seite wo die Links sind, SeitenName in die Session pushen, > > aauf der TargetSeite 'Referer' aus der Session auslesen, und die > > TargetSeite entsprechend aufbauen. > Aus reiner Neugier..... Wie kann ich als User am Browser POST Variablen > manipulieren??? Sollte man das in die Sicherheitsüberlegungen mit > einbeziehen, wenn man ein Intranet aufbaut? So: fiction: /var/spool/exim/db# telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. POST / asdfasdfasdfasfasdfasf HTTP/1.1 405 Method Not Allowed Date: Fri, 27 Oct 2000 12:28:01 GMT Server: Apache/1.3.12 (Unix) Debian/GNU PHP/4.0.2 mod_perl/1.24 Allow: GET, HEAD, OPTIONS, TRACE Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> $etc. Also: JA! -- "Programming X Windows directly [without a toolkit library] is like trying to find the square root of PI using Roman numerals." -- unknown *ACHTUNG: .pinguin.conetix.de läuft aus, bitte Addressbuch aktualisieren!* · http://www.hitch-hiker.de/ - Die KOSTENLOSE Mitfahrzentrale für ganz Europa
php::bar PHP Wiki - Listenarchive