Kleine Aufgabe (parent?)

Da müßt ich ja jede Seite welche in "inhalte" vorkommt, in dieses Array aufnehmen.
Wenn der Fall gegeben ist, dass bei mir jede Datei in ein iframe geladen wird außer
die "Index.php" bräuchte ich doch nur in folgender Weise vergleichen .
PHP:
if($_SERVER['PHP_SELF'] != 'index.php')
oder liege ich da falsch.

Rein theoretisch nicht, da würde dieser Vergleich natürlich ausreichen.
Praktisch jedoch gibt es viele böse Menschen, welche versuchen, Lücken im System zu finden.

In deinem Fall würde dies bedeuten, dass du generell alles als korrekt ansehen würdest, ausser index.php, dies muss jedoch nicht der Fall sein.
Das würde einen Angriffspunkt nach aussen zur Verfügung stellen.

Wenn du ein XML-File mit den Daten hast, ziehe doch dieses zur Prüfung heran... ungeprüft sollte man Benutzervariablen jedoch nie akzeptieren.
 
Danke Sven Mintel :)

... das war mirnicht bewußt mit der Sicherheitslücke . :eek:
Aber jetzt wo du es erwähnst muss ich feststellen das du recht hast.
Mit Actionscript komm ich ganz gut klar wenn es um das auslesen einer
XML-Datei geht aber mit PHP hab ich da noch nie etwas probiert .

Kannst du mir da eventuell ein Tutorial ans Herz legen ?

Mit freundlichen Grüßen
Grafixboy
 

Neue Beiträge

Zurück