mr5
Banned
- Registriert
- Feb. 2005
- Beiträge
- 1.041
Gibt es eine Möglichkeit über z.B. Servervariablen Werte die mit POST-Anweisungen übergeben wurden von referrierten Webseiten auszulesen - also von Seiten auszulesen, die von der Seite gelinkt worden ist an die ein Wert per POST-Anweisung übergeben worden ist?
Beispiel:
Der Seite http://www.startmonitor.de/indexmember.php wird über ein Formular (welches sich auf der index.php befindet) per POST-Anweisung ein Passwort übermittelt.
Das Problem: Die Seite indexmember.php linkt jetzt aber diverse andere Webseiten.
Frage: Kann einer der gelinken Seiten das Passwort welches an die Indexmember.php übergeben wurde auslesen z.B. über irgend welche globale Variablen oder Servervariablen oder irgend wie anders?
Wenn das Passwort per GET-Anweisung übergeben wird, ist das Auslesen der übergebenden Werte über die Severvarable $_SERVER[HTTP_REFERER] oder $_SERVER[QUERY_STRING] kein Problem.
Gibt es eine Möglichkeit für die gelinkten Webseiten die Postanweisung einfach auszulesen? Wenn ja, wäre dies ein Sicherheitsproblem.
DAANKE FÜR EINE ANTWORT
.
Beispiel:
Der Seite http://www.startmonitor.de/indexmember.php wird über ein Formular (welches sich auf der index.php befindet) per POST-Anweisung ein Passwort übermittelt.
Das Problem: Die Seite indexmember.php linkt jetzt aber diverse andere Webseiten.
Frage: Kann einer der gelinken Seiten das Passwort welches an die Indexmember.php übergeben wurde auslesen z.B. über irgend welche globale Variablen oder Servervariablen oder irgend wie anders?
Wenn das Passwort per GET-Anweisung übergeben wird, ist das Auslesen der übergebenden Werte über die Severvarable $_SERVER[HTTP_REFERER] oder $_SERVER[QUERY_STRING] kein Problem.
Gibt es eine Möglichkeit für die gelinkten Webseiten die Postanweisung einfach auszulesen? Wenn ja, wäre dies ein Sicherheitsproblem.
DAANKE FÜR EINE ANTWORT
.
Zuletzt bearbeitet:
.... vielen Dank für Deine Mühe 
