Parameter Pollution

Von Julian Pustkuchen, 20. Mai 2009

Soeben habe ich auf Heise über ein neues Verfahren von Parametermanipulation gelesen:

http://www.heise.de/newsticker/Neue-Angriffsart-auf-Webanwendungen-Para…

Wie dem PDF zu entnehmen ist, ist die Problematik in PHP wohl nicht ernsthaft vorhanden, da immer der letzte Parameter mit der selben Bezeichnung verwendet wird.
Eine durchaus kluge Lösung um nur erwartete Werte zu erhalten, wie ich finde.

Dennoch, man sollte die Problematik im Hinterkopf behalten, da PHP sicher nur EINE von vielen Lösungen für Webanwendungen ist.

Dennoch, beruhigend für PHP-Entwickler auch mal zu hören, dass die Sprache auch Vorteile hat :)

Tags

  • Anmelden, um Kommentare verfassen zu können

Dir hat dieser Beitrag Zeit und viele Nerven gespart?

Dann würde ich mich sehr über einen leckeren Kaffee freuen! Oder ein spannendes Tech-Buch aus meiner Wunschliste?
Buy Me A Coffee

Du suchst weitere professionelle Unterstützung in der Web-Softwareentwicklung?

Unser erfahrenes Team der webks GmbH berät, entwickelt & realisiert individuelle, innovative Web-, eCommerce-, Drupal CMS & mobile Anwendungen.

websolutions kept simple - Webdesign, Webbasierte Softwareentwicklung, PHP Softwareentwicklung, JTL Shop 3 und mehr.

DROWL.de - Die Drupal CMS Webdesign Spezialisten aus Porta Westfalica bei Minden in Ostwestfalen-Lippe