verfaßt von Karsten Meyer 
, Konstanz am Bodensee, 15.09.2010, 10:23:19
> > > Nun ja, da er bei den Links zu den verscjhiedenen Designs das gewünschte
> > > CSS mit angibt
> > >
> > > http://blog.fefe.de/?css=bluescreen.css
> > >
> > >
> > > Muss er diese Übergabe uach dementsprechend auswerten
> > >
> > > Und wenn nur eine bisschen PHP ist
> > >
> > > <link rel=\"stylesheet\" type=\"text/css\" href=\"<? echo
> > > $_GET[\'css\']?>\" media=\"screen\" />
> >
> > Muss ich auch mal probieren - hab ewig nix mehr mit PHP gemacht. Danke für
> > den Tipp!
> > -karsten
>
> Wobei man so einfach ungeprüft niemals nicht einen Übergabeparameter
> mittels ECHO ausgeben darf!!!
>
> Da könnte man nämlich ansonsten Schadcode übergeben
Keine Sorge! Bevor ich sowas hochgeladen hätte, hätte ich hier gefragt, wie sicher das ist.
Und ganz kurz hatte ich auch schon drüber nachgedacht, was beim Laden des CSS wohl alles passieren könnte. Vermutlich könnte ein Schadcode das irgendwie abbrechen und an dieser Stelle etwas ganz anderes ausführen lassen.
Aber nicht jetzt - ich sollte eigentlich was ganz anderes tun.
Danke dir
-karstenbv
--
Ich bin sehr aktiv bei facebook, wo ich vor allem Fotos zeige und mich in Gruppen über alles mögliche, insbesondere meine Heimatstadt Konstanz austausche.
gesamter Thread: