Dann weiter so...
Der Server akzeptiert kein Post/GET? Dann wundert es mich warum er beides mit Request frist.
http://www.minis-mod.de/magnus_neu/l...ies?%3C/div%3E Zitat:
Hackversuch, dass ich nicht lache, für ein Formular, welches weder mit
datenbanken noch mit anderen Dokumenten arbeitet???? Macht keinen sinn...
|
Du hast dich also erkundigt das auf seinem Server z.B. der shtml parser keine PHP Files kontrolliert? Sollte das der Fall sein könnte man CGI Skripte includen...
Macht kein Sinn sich vor sowas zu schützen? Ich glaub du solltest dich erstmal mit sicherer Programmierung beschädtigen, bevor du irgendwelche mit Sicherheitslücken behaftete Skripte in den Umlauf bringst. Es spielt keine Rolle ob es ein Formular oder Datenbank ist injecten kann man alles, ob PHP, SQL oder sogar shtml mit CGI...
Alle vom Nutzer eingegebenen Daten die in irgend einer Art verarbeitet werden muss man kontrollieren bzw. entschärfen.
Du brauchst auch nicht erklären wozu error_reporting ist, das setzt man am ende Grundsätzlich auf 0. Ansonsten gibts du jedem angreifer auch noch die möglichkeit Serverpfade auszulesen, in dem er absichtlich Fehler verursacht. Irgendwie habe ich an keine Stelle sehen können das empfholen wurde error_reporting wieder rauszunehmen oder ich hab es überlesen.
AW: Namenseingabe 
Linear-Darstellung
