Tweet
Hi, ich habe ein kleines Tool gecoded, dass auch funktioniert, jetzt meldet sich einer, und zeigt mir folgenden Screen :
http://www.phpexpert.de/masters/sicherheit.jpg
Der Quelltext der da angezeigt wird, ist unvollständig, aber man sieht teilweise SQL querys.
Ds Teil funzt normal einwandfrei, getestet unter Firefox und IE, der screenshot wurde von einem Opera User aufgenommen.
Die achen sind quelltext sachen und werden auf keinen fall von mir ausgegeben, was kann da passiert sein ?
wenn das vom server ist, ist das ne eklatante sicherheitslücke, wurde es durch meine nachlässigkeit verursacht, dann sollte ich jetzt knallrot anlaufen und in die Ecke gehen und mich schämen.
Hat einer eine Ahnung was da schiefgelaufen ist ?
so sieht z.B. der kopf dieser datei aus :
Die erste zeile ist z:b. der 2. teil des Headers, woher aber das echo "" herkommt ist mir schleierhaft, ich habe auf der seite ein refresh, der aber nur an ist wenn man nicht gerade im Eingeben Modus ist oder diesen ausgeschaltet hat...
url ist diese da
http://www.phpexpert.de/masters/sicherheit.jpg
Der Quelltext der da angezeigt wird, ist unvollständig, aber man sieht teilweise SQL querys.
Ds Teil funzt normal einwandfrei, getestet unter Firefox und IE, der screenshot wurde von einem Opera User aufgenommen.
Die achen sind quelltext sachen und werden auf keinen fall von mir ausgegeben, was kann da passiert sein ?
wenn das vom server ist, ist das ne eklatante sicherheitslücke, wurde es durch meine nachlässigkeit verursacht, dann sollte ich jetzt knallrot anlaufen und in die Ecke gehen und mich schämen.
Hat einer eine Ahnung was da schiefgelaufen ist ?
so sieht z.B. der kopf dieser datei aus :
Die erste zeile ist z:b. der 2. teil des Headers, woher aber das echo "" herkommt ist mir schleierhaft, ich habe auf der seite ein refresh, der aber nur an ist wenn man nicht gerade im Eingeben Modus ist oder diesen ausgeschaltet hat...
url ist diese da
PHP-Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Mastersgames - IP-Host-Tool</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<?php
if(!isset($_REQUEST['refresh'])) $refresh = 120;
else $refresh = $_REQUEST['refresh'];
if(!isset($_REQUEST['shoutbox'])) $shoutbox = 'aus';
else $shoutbox = $_REQUEST['shoutbox'];
if($refresh > 0 && !isset($_REQUEST['eintragen']))
echo("<meta http-equiv='refresh' content='$refresh;
URL=http://www.phpexpert.de/masters/gamelist.php?refresh=$refresh&shoutbox=$shoutbox'>");
?>
EDIT:
ich habe mir mal erlaubt, das bild als url darzustellen und im code einen umbruch einzufügen.
by Abraxax
)
Kommentar