Servus ihr
ich hab da mal eine kleine und sicher leicht zu beantwortende Frage:
in meinem kleinen local web project nutze ich für meinen url-dispatcher die variable
$_SERVER['REQUEST_URI'] um das entsprechende controller-file zu ermitteln.
lässt sich im www die request_uri so manipulieren, dass dabei eine code-injection oder ähnliches böses möglich ist ?
oder andersum gefragt sollte ich die request_uri auf solche schadhaften teile untersuchen (z.b. über regex) ?
lg
das entchen
ich hab da mal eine kleine und sicher leicht zu beantwortende Frage:
in meinem kleinen local web project nutze ich für meinen url-dispatcher die variable
$_SERVER['REQUEST_URI'] um das entsprechende controller-file zu ermitteln.
lässt sich im www die request_uri so manipulieren, dass dabei eine code-injection oder ähnliches böses möglich ist ?
oder andersum gefragt sollte ich die request_uri auf solche schadhaften teile untersuchen (z.b. über regex) ?
lg
das entchen
- ich weis, dass php 4 veraltet ist und ich lieber php 5 nutzen sollte
- ich mache das ganze nicht nur um mein projekt zu erstellen, sondern um das ganze auch zu verstehen
- wenn das ganze in php 4 funktioniert will ich es sauber nach php 5 migrieren
- kurz gesagt ich WILL LERNEN VERSTEHEN und restlos BEGREIFEN wie das was ich möchte in php 4 / 5 / 6 umgesetzt werden soll
- ich mache das ganze nicht nur um mein projekt zu erstellen, sondern um das ganze auch zu verstehen
- wenn das ganze in php 4 funktioniert will ich es sauber nach php 5 migrieren
- kurz gesagt ich WILL LERNEN VERSTEHEN und restlos BEGREIFEN wie das was ich möchte in php 4 / 5 / 6 umgesetzt werden soll