Blog

Parameter Pollution

Submitted by Julian Pustkuchen on 20. May 2009 - 11:05

Soeben habe ich auf Heise über ein neues Verfahren von Parametermanipulation gelesen:

http://www.heise.de/newsticker/Neue-Angriffsart-auf-Webanwendungen-Param...

Wie dem PDF zu entnehmen ist, ist die Problematik in PHP wohl nicht ernsthaft vorhanden, da immer der letzte Parameter mit der selben Bezeichnung verwendet wird.
Eine durchaus kluge Lösung um nur erwartete Werte zu erhalten, wie ich finde.

Dennoch, man sollte die Problematik im Hinterkopf behalten, da PHP sicher nur EINE von vielen Lösungen für Webanwendungen ist.

Dennoch, beruhigend für PHP-Entwickler auch mal zu hören, dass die Sprache auch Vorteile hat Smile

Einordnung:

Comments

Post new comment

The content of this field is kept private and will not be shown publicly. If you have a Gravatar account associated with the e-mail address you provide, it will be used to display your avatar.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Internal paths in single or double quotes, written as "internal:node/99", for example, are replaced with the appropriate absolute URL or path. Paths to files in single or double quotes, written as "files:somefile.ext", for example, are replaced with the appropriate URL that can be used to download the file.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd><blockquote>
  • Lines and paragraphs break automatically.
  • Pairs of<blockquote> tags will be styled as a block that indicates a quotation.
  • You can enable syntax highlighting of source code with the following tags: <c>, <cpp>, <css>, <drupal5>, <drupal6>, <java>, <javascript>, <mysql>, <php>, <python>, <ruby>, <smarty>, <xml>. The supported tag styles are: <foo>, [foo]. PHP source code can also be enclosed in <?php ... ?> or <% ... %>.
  • Textual smileys will be replaced with graphical ones.
  • Each email address will be obfuscated in a human readable fashion or (if JavaScript is enabled) replaced with a spamproof clickable link.

More information about formatting options

Type the characters you see in this picture. (verify using audio)
Type the characters you see in the picture above; if you can't read them, submit the form and a new image will be generated. Not case sensitive.

Julian PustkuchenJulian Pustkuchen ist passionierter Software- & Webentwickler mit den Schwerpunkten Softwaredesign, Objektorientierung, Ablaufoptimierung und Usability bei webks. Ein weiterer Schwerpunkt ist die Entwicklung im CMS Drupal.
Er besitzt einen Abschluss als B.Sc. Wirtschaftsinformatik (dual) und studiert derzeit für seinen Abschluss als Master of Science Wirtschaftsinformatik.

Entwickelt Julian gerade keine Software, fährt er Ski, Mountainbike, spielt Badminton, segelt oder verbringt Zeit mit Freunden.

Dieser Blog dient als sein "öffentlicher Notizblo(ck/g)".

Zufallsfoto

Webbasierte Lösungen? Machen wir!

webks: websolutions kept simple - Webdesign aus Porta Westfalica

webks: websolutions kept simple
http://www.webks.de