title image


Smiley Re: Verhindern, dass Scripte extern aufgerufen werden
Hi Ho!



Du könntest z.B. ausserhalb des htdocs-Pfades (bei Apache) ein Verzeichnis anlegen und dort alles ablegen. Damit kommt, soweit wie ich weiss, nur noch ein Programm an den Code, welches auf deinem Server ausgeführt wird.



Problem ist hier nur, dass du, wenn du die Eingaben ungeprüft includest dir sehr leicht Crosssite-scripting-Attacken (ich hoffe dass ich das zu der späten Stunde noch so richtig hinbekomme) einfangen kannst.
Grüße Seraphine

Computer:

eine großartige Erfindung ...

Es passieren genauso viele Fehler wie früher.

... Aber niemand ist daran schuld.


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: