Groups | Search | Server Info | Login | Register

Groups > dk.edb.internet.webdesign.serverside.php > #7255

Re: Ondsindet request

From Arne Vajhøj <arne@vajhoej.dk>
Newsgroups dk.edb.internet.webdesign.serverside.php
Subject Re: Ondsindet request
Date 2020-04-15 08:30 -0400
Organization Aioe.org NNTP Server
Message-ID <r76upk$et7$1@gioia.aioe.org> (permalink)
References <1tdp12me6kivq.dlg@lundhansen.dk> <r755st$ajl$1@gioia.aioe.org> <sl2ll352lelx.dlg@lundhansen.dk>

Show all headers | View raw

On 4/15/2020 3:13 AM, Bertel Lund Hansen wrote:
> Arne Vajhøj skrev:
>> Hvis serveren forsøger at køre PHP som:
> 
>> php <URL as is>
> 
>> hvilket ville få PHP til at gøre visse ting som du ikke ville
>> være glad for.
>>
>> Jeg har svært ved at forestille mig så hullet et PHP setup, men
>> nogle skumle typer må jo tro at det findes nogen steder.
> 
> Jeg har fuld tiltro til at Gigahost driver en fornuftig service.
> Det har jeg oplevet når nogle af mine PHP-filer for år tilbage
> holdt op med at virke. De havde lukket nogle sikkerhedshuller,
> bl.a. include fra andre domæner. Det var det der gav mig
> problemer.
> 
> Men har jeg ret i at mit script vil forhindre den slags angreb,
> eller bliver de aktiveret før mit script overtager styringen?

Alt det interessante sker inden PHP begynder at udføre din
kode.

Og din kode kigger jo kun på page parameter og er der ingen
page parameter i URL, så er der jo ingenting for din kode.

Arne

Back to dk.edb.internet.webdesign.serverside.php | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-14 22:00 +0200
  Re: Ondsindet request Arne Vajhøj <arne@vajhoej.dk> - 2020-04-14 16:19 -0400
    Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 09:13 +0200
      Re: Ondsindet request Martin Larsen <martin+spamfree+larsen@bigfoot.com> - 2020-04-15 10:16 +0200
      Re: Ondsindet request Arne Vajhøj <arne@vajhoej.dk> - 2020-04-15 08:30 -0400
        Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:41 +0200
          Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:43 +0200
  Re: Ondsindet request Jan Hansen <jhjjhjhhansen@gmail.com> - 2020-04-15 14:19 +0200
    Re: Ondsindet request Bertel Lund Hansen <gadekryds@lundhansen.dk> - 2020-04-15 16:38 +0200

csiph-web