frank1987
20.08.2011, 16:32:50
Hallo,
kann mir bitte jemand sagen, ob bei folgendem Code eine Sicherheitslücke vorhanden ist?
<?php
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $_GET["url"]);
curl_setopt($curl, CURLOPT_HEADER, true);
curl_setopt($curl, CURLOPT_FILETIME, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
$header = curl_exec($curl);
curl_close($curl);
echo htmlentities($header);
?>
Der Besucher kann die URL also selbst festlegen, kann er damit prinzipiell auch auf (interne) Daten vom Server zugreifen? Ist dieser Code sicherheitsanfällig?
Vielen Dank!
kann mir bitte jemand sagen, ob bei folgendem Code eine Sicherheitslücke vorhanden ist?
<?php
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $_GET["url"]);
curl_setopt($curl, CURLOPT_HEADER, true);
curl_setopt($curl, CURLOPT_FILETIME, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
$header = curl_exec($curl);
curl_close($curl);
echo htmlentities($header);
?>
Der Besucher kann die URL also selbst festlegen, kann er damit prinzipiell auch auf (interne) Daten vom Server zugreifen? Ist dieser Code sicherheitsanfällig?
Vielen Dank!