hallo erstmal,

für eine webseite wollte ich folgenden php navigation verwenden



nun wurde mir mittgeteilt da das wohl sehr unsicher ist. deshalb hab ich erstmal nachgelesen was schon so dazu im entz steht habe aber nix richtiges gefunden. es war immer die rede von irgend welchen wirren filtern pder ganz verrückten aktionen mit irgendwelchem erstzen. aber alles dinge die wo mir völllig unklar ist wie ich es für die anvigation mit mehr als einem link umsetzen kann..

vielleicht könntet ihr mir dabei helfen.

vielen dank im voraus

Also so unsicher ist das erst mal gar nicht, da du ja im Grunde eine sehr genau Überprüfung der GET-Variable hast. Du lässt nur ganz bestimmt Begriffe zu. Schlimm wäre z.B. einfach sowas: include GET['seite']; Das würde ja völlig ungeprüft aufgerufen werden. Noch schlimmer wäre so etwas in einem MySQL-Query.

hm tatsache ist aber das eine seite auf der eine derartige anweisung steht gehackt wurde und es keinerlei erklärung gibt wie die da drauf gekommen sind. dsa ftp passwort wurde dabei auch geändert.. geht das durch include?! .. leider ist diese PHP anweisung bisher unser einziger anhaltspunkt auf eine sicherheitslücke

FTP-Passwort durch PHP ändern wäre mir neu. Wäre meiner Meinung nach auf jeden Fall eine Schwachstelle in der Serverkonfiguration. Da würd ich eher denken, dass die über das Backend rangekommen sind.