Announcement

Collapse
No announcement yet.

Get Variable und Sicherheit

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Get Variable und Sicherheit

    Hallo zusammen,

    ich habe eine Frage zur Sicherheit bzgl. $_GET Variablen.

    Wenn ich damit eine Abfrage über die URL mache und im Code z.B. stehen habe if (isset ($_GET[...]))...

    Damit könnte ja jeder die URL faken und in der URL die Variable so abändern, dass die isset Abfrage geschlossen wird und anschließend eigenen PHP Code einbauen und z.B. versuchen eine Tabelle aus einer Datenbank zu löschen.

    Gibt es eine Möglichkeit dies zu verhindern und wie könnte ich das machen?

    Liebe Grüße, Toeb
    Tags: None
  • #2
    Variablen über POST senden
    Christian

    Comment

    • #3
      Hi Christian,

      wenn ich jetzt Variablen über versteckte Input-Hidden Felder und auch über Ajax per Post versende, kann man diese doch auch leicht manipulieren.

      Comment

      • #4
        Warum solltest du hidden-Felder benutzen?
        Christian

        Comment

        • #5
          Wie kann ich sonst per Post Variablen mit einem Link übergeben, die ich dann auswerten kann und die nicht manipuliert werden können?

          Comment

          • #6
            Postvariablen werden keinem Link übergeben.
            Ich denke du machst einen AJAX-Post Request?
            Vielleicht mal die Frage komplett und allgemeinverständlich stellen

            GET=
            http://xyz.de?platform=Windows&category=office

            POST=
            DIe Daten (Variablen) stehen im Header des Requests
            Christian

            Comment

            • #7
              Die Frage war eigentlich, egal ob post oder get, diese (variablen) kann man sehr leicht abändern für einen Request. Damit kann man die Variable z.B. so abändern, dass dann in einem Script z.B. die isset-Abfrage geschlossen wird und anschließend seinen eigenen schädlichen Code einfügen. Die Frage war nur, wie man so etwas verhindern kann.

              Comment

              • #8
                Nein, es ist nicht egal
                Sicherheitsrelevante Belange gehören auf den Server und nicht nach Javascript
                Und immer kann man etwas faken. Die Frage mit welchem Aufwand für wen.
                Für "ja aber" und theoretischem Aufbau....mache ich nicht
                Christian

                Comment

                Previous template Next
                Working...
                X