Weiterleitungsaufbau | header()

    Hey,


    ich habe diesen Codeteil gesehen:


    PHP
    $extra="index.php";
$host=$_SERVER['HTTP_HOST'];
$uri=rtrim(dirname($_SERVER['PHP_SELF']),'/\\');
header("location:http://$host$uri/$extra");

    und frage mich für was man sowas denn braucht? Hat dies Vorteile?


    Ich halte dies für überflüssig und auch gefährlich. Weil über $_SERVER['PHP_SELF'] können auch XSS-Attacken erfolgen.


    Man kann doch einfach den Pfad so eintragen:

    header("location:http://example.com/admin/join");


    Freue mich auf eure Meinung.


    Grüße,

    Stef

    Zum Code selber kann ich nicht viel sagen,nur wenn dein Vorschlag wirklich sicherer ist,bin ich natürlich dafür.

    Aber um das beurteilen zu können müßte man wissen wie solche XSS Attacken arbeiten .Das kann ich nicht und da ich weiß das du das kannst ,werde ich mir dein Vorschlag merken,fals ich es mal brauch.

    Danke:)

    Zitat von Stef

    ich habe diesen Codeteil gesehen:


    Der steht so in der Doku.

    Zitat von Stef

    und frage mich für was man sowas denn braucht? Hat dies Vorteile?

    Wenn du ein Script auf mehreren Domain laufen hast, ist das direkte Schreiben der URL immer anzupassen


    Zitat von Stef

    Ich halte dies für überflüssig und auch gefährlich. Weil über $_SERVER['PHP_SELF'] können auch XSS-Attacken erfolgen.

    Das dirname entschärft die Sache.

    Hey,


    Kann sein. Habe dies in einem Script gesehen.


    Aso ok. Danke. Dann passt sich die Weiterleitung dynamisch an. Aber eigentlich wenn man es nur für eine Domain erstellt braucht man das dynamische nicht.


    Gruss,


    Stef

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden