Tweet
Hallo Forum,
um URL-Manipulation vorzubeugen habe ich meine Scripte etwas erweitert und frage nun die angeforderte URL ($_SERVER['REQUEST_URI']) ab und vergleiche diese mit der, zur angeforderten ID passenden URL. Wenn die beiden URL's übereinstimmen, passt alles, wenn sie nicht übereinstimmen, wird die angeforderte URL so angepasst, dass sie zur ID passt.
Kurzes Beispiel:
angeforderte URL: www.domain.de/audi/330i/500.html
korrekte URL: www.domain.de/bmw/330i/500.html
In diesem Fall wurde zum Beispiel die URL manipuliert, indem der Hersteller BMW durch Audi ersetzt wurde. Nun ergibt meine Prüfung, dass der Hersteller des unter ID 500 abgespeicherten Autos nicht Audi sondern BMW ist und schickt folgenden header:
Das funktioniert soweit auch ganz gut, habe alles auf einer Testdomain geprüft, hat wunderbar funktioniert. Nun wollte ich es auf der Hauptdomain einbauen, da funktioniert es auf einmal nicht mehr, obwohl ich 1:1 die gleiche Datei verwende. Domains liegen beide auf dem gleichen Server (sollten also eigentlich die gleichen technischen Voraussetzungen haben). Trotzdem führt er auf meiner Hauptdomain den header nicht aus.
Kann mir jemand sagen, an was das liegen könnte?
um URL-Manipulation vorzubeugen habe ich meine Scripte etwas erweitert und frage nun die angeforderte URL ($_SERVER['REQUEST_URI']) ab und vergleiche diese mit der, zur angeforderten ID passenden URL. Wenn die beiden URL's übereinstimmen, passt alles, wenn sie nicht übereinstimmen, wird die angeforderte URL so angepasst, dass sie zur ID passt.
Kurzes Beispiel:
angeforderte URL: www.domain.de/audi/330i/500.html
korrekte URL: www.domain.de/bmw/330i/500.html
In diesem Fall wurde zum Beispiel die URL manipuliert, indem der Hersteller BMW durch Audi ersetzt wurde. Nun ergibt meine Prüfung, dass der Hersteller des unter ID 500 abgespeicherten Autos nicht Audi sondern BMW ist und schickt folgenden header:
PHP-Code:
header("Location: ".$link_korrekter_pfad."");
Kann mir jemand sagen, an was das liegen könnte?
Moderator
Kommentar