 |
 |
 |
 |
 |
|
Programmierung allgemein
Programmieren allgemein
[AJAX/JS] Wie kaufmännisches "und" an PHP-Datei übergeben?
Antwort
|
|
|
Registriert seit: 26. Dez 2005 Ort: Karlsruhe 1.223 Beiträge |
#1
Re: [AJAX/JS] Wie kaufmännisches "und" an PHP-Date
16. Sep 2008, 19:17
GET ist ganz schlecht! Für möglichst alle Daten, die andere Daten verändern sollte man Post nehmen. Das enthält neue Daten (Shoutboxen), löschen von Daten (Löschen in der Shoutbox) und alles andere. Grund ist die Sicherheit. Genannt wird der Vorgang des Ausnutzen der Sicherheitslücke
 CSRF. Einfache Erklärung:Ein User im Forum macht in seine Signatur folgenden Code:
Code:
Sobald der Administrator (Der User mit der ID 1 in dem Fall) einen Post von diesen User sieht, versucht der Browser dessen Bild in seiner Signatur zu laden. Auch wenn es sich dann dabei nicht um ein Bild handelt, so wird diese Webseite trotzdem unter den Rechten des Administrators ausgeführt. Und er löscht sich selbst.
[img]http://www.example.com/index.php?delete_user=1[/img]
 Hope it helps!  Edit:// Zusätzlich muss man sagen, dass GET auch nur eine begrenzte Länge hat. Ich bin mir aber nicht ganz sicher wie groß diese ist. Für eine Shoutbox sollte es aber eigentlich reichen. ... Aber wie gesagt. Besser nicht. Mit freundlichen Grüßen, Valle
Valentin Voigt
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
