mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Sa 10.12.2016 11:49 Benutzername: Passwort: Auto-Login

Thema: direkten zugriff über url verhindern vom 31.08.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> direkten zugriff über url verhindern
Seite: Zurück  1, 2
Autor Nachricht
tacker

Dabei seit: 22.03.2002
Ort: Offenbach am Main
Alter: 36
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:23
Titel

Antworten mit Zitat Zum Seitenanfang

Mit einer Session hast Du dann immer zwei Requests. Du kannst es nicht verhindern, dass jemand versucht die richtigen URLs zu erraten.

Was ist denn daran so schlimm wenn jemand alle deine Seiten aufrufen kann (beachte: Suchmaschinen)?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 09:30
Titel

Antworten mit Zitat Zum Seitenanfang

naja ich denke das dann jemand damit schindluder betreiben kann oder nicht?

con
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Doppelplusgut

Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 47
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:34
Titel

Antworten mit Zitat Zum Seitenanfang

Dann darfst Du die Seite nicht ins Netz stellen.

Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.

100%igen Schutz wird es nie geben, aber wenn man die üblichen Sicherheitsmaßnahmen (keine Werte ungeprüft übernehmen, register_globals auf off, Scripte bzw Forensoftware und so'n Gedöns auf dem aktuellsten Stand usw) beachtet, ist man schon so ziemlich auf der sicheren Seite.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Pixelpole

Dabei seit: 25.10.2004
Ort: Trier
Alter: 30
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:36
Titel

Antworten mit Zitat Zum Seitenanfang

Doppelplusgut hat geschrieben:

Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.


Wenn der programmierer einigermaßen ahnung von der materie hat eher nicht... Hmm...?!

also vor spam und mysql-injections kann man sich doch nun wirklich 100%ig schützen


Zuletzt bearbeitet von Pixelpole am Do 31.08.2006 09:37, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
conZole
Threadersteller

Dabei seit: 21.12.2003
Ort: -
Alter: -
Geschlecht: Weiblich
Verfasst Do 31.08.2006 09:36
Titel

Antworten mit Zitat Zum Seitenanfang

ok danke erstmal.
werde meine paranoia mal ad acta legen.

grüße
con
  View user's profile Private Nachricht senden
Doppelplusgut

Dabei seit: 06.10.2005
Ort: Zimmer 101
Alter: 47
Geschlecht: Männlich
Verfasst Do 31.08.2006 09:38
Titel

Antworten mit Zitat Zum Seitenanfang

Pixelpole hat geschrieben:
Doppelplusgut hat geschrieben:

Wer böses im Sinn hat, wird immer Mittel und Wege finden, siehe so Sachen wie Kontaktformular-Spam und MySQL-Injections.


Wenn der programmierer einigermaßen ahnung von der materie hat eher nicht... Hmm...?!


Das war auch mehr als Hinweis gedacht, was machbar ist, wenn man nicht aufpasst. Gibt genug Leute, die nicht wissen, dass so etwas wie Kontaktformular-Spam überhaupt möglich ist.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen [pdf] url Erzwingung Java Script zu pdf download verhindern
Website Pflege ohne direkten eingriff
meta Tag URL Umleitung, Ziel URL im Browser überschreiben
.htacess? Umleiten von Deeplinks einer URL auf andere URL?
[html] Zugriff verweigern
Zugriff auf Ebay-Seite
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.