[QUOTE=Ckaos;147666]Hi,
Wenn man sich den Quelltext anschaut kein Wunder.
Hast Du dir den Quelltext der Seite
http://www.die-bruecke.info/schweinf..._gemeinden.php angesehen? Hier gibt es keine Probleme mit dem Bezug auf Grafik und andere Dateien.
Ein Verzeichnis:
http://www.die-bruecke.info/schweinf...gemeinden.php/ gibt es nicht! Warum der Php Parser den Aufruf ohne Fehlermeldung annimmt weiss ich nicht. Dasgleiche auf meinem PC mit XAMPP unter
http://localhost/die-bruecke/schwein..._gemeinden.php
mfg
Ich habe wie vorgeschlagen gegoogelt und die Erklärung gefunden für das was passiert:
http://blog.oncode.info/2008/05/07/p...scripting-xss/
Nehmen wir an, es gäbe eine Datei /subdir/mypath.php welche so aussieht:
<?php
echo "<pre>";
echo "REQUEST_URI: ".$_SERVER['REQUEST_URI']."\n";
echo "PHP_SELF: ".$_SERVER['PHP_SELF']."\n";
echo "SCRIPT_NAME: ".$_SERVER['SCRIPT_NAME']."\n";
echo "</pre>";
?>
Bei einem Aufruf von:
http://localhost/subdir/mypath.php/a...nse.php?para=4 mappt Apache netterweise alles auf unsere Datei
http://localhost/subdir/mypath.php und verstaut den Rest im $_SERVER Array. Die Ausgabe ist: ...
Das passiert offensichtlich nicht nur auf
http://localhost sondern auch auf meiner Webseite bei Strato. Ich suche ja nur nach diesen falschen Aufrufen und stoppe den Seitenaufbau. Das PHP bei Strato kann ich nicht ändern, aber ich habe auf das Problem hingewiesen. Gibt es eine Reaktion ????