Thread Variable aus URL im Script übernehmen (11 answers)
Opened by Compined at 2011-10-05 17:57

rosti
 2011-10-05 21:06
#152896 #152896
User since
2011-03-19
3492 Artikel
BenutzerIn
[Homepage]
user image
2011-10-05T16:31:50 pq
du möchtest das skript /pfad/zum/einem/anderen/script.txt ausführen und ihm weitere parameter übergeben?

zunächst mal sieht das sehr gefährlich aus, über CGI einen kompletten pfad zu einem skript zu übergeben.
da kann ja dann alles mögliche drinstehen.


Ja, Vorsicht!!! Auch wenns per SSI geht, mache da sicherheitshalber ein mapping, ganz einfach über einen hash: Der Parameter ist dann eine Ziffer oder eine String und der lokale Pfad bleibt dahinter verborgen. Btw., genau das war meine erste "selbstprogrammierte" Sicherheitslücke, ist lange her :)

View full thread Variable aus URL im Script übernehmen