Zitat:
Zitat von Edwin
du vermittelst den Eindruck, als geschehe durch das Auslassen des Filter-Parameters an dieser Stelle eine unkalkulierbare Manipulation, wodurch eine sicherheitstechnische Relevanz entstünde.
|
Das ist so schwer zu beurteilen, ob das sicherheitsrelevant ist. Dafür müsste mal jemand, der sich mit Hacken auskennt auf den Parameter ein entsprechendes Javascript loslassen und schauen, ob's den Server zerlegt.
Aus Sicherheitsgründen sollte man im Optimalfall keine URL-basierten Parameter verwenden. Mach ich aber auch öfter, da es einfacher ist und schneller geht - sicher ist das aber nur wenn man dann jeden Parameter entsprechend prüft und diverse Manipulationsmethoden abfängt.
Falls jemand das Problem für PHP interessiert, kann man das auf diversen Seiten nachlesen:
http://www.php-faq.de/q-sicherheit-parameter.html
Zitat:
|
Das ist haltloser Unsinn und fachlich völlig unbegründet. Dein Nörgel-Reflex trübt offensichtlich dein Urteilsvermögen (im besten Fall).
|
Wenn es dich beruhigt: TT-Info benutzt auch solche Parameter. Dass das haltloser Unsinn und fachlich unbegründet ist ist deine Meinung. Das Gegenteil lässt sich in zahlreichen Publikationen im Internet zum Thema sichere Parameterübertragung nachlesen. Viel Spaß beim Recherchieren.
Übrigens wurde der Liveticker letzte Saison an einem Wochenende genau so gehackt: über einen simplen Parameter in der URL.
Aber das sind so die üblichen Reaktionen der click-TT Fanatiker. Eine einfache sachliche Feststellung wird hier stets als kapitaler Angriff auf die Würde von click-TT interpretiert. Wenn ich schreiben würde: der Hintergrund von click-TT ist grau würden Leute wie du wahrscheinlich direkt antworten: bist du geistig umnachtet oder gehirnamputiert oder warum hasst du graue Seiten?