Sicherheitsaspekt bei Redirekt

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sicherheitsaspekt bei Redirekt

    hallo zusammen,

    ich habe folgende Redirect Funktion zusammengebastelt:

    PHP-Code:
    <?php
    include_once ("incl/sess_init.inc.php");
    session_start();

    if (!isset(    $_SESSION["category"]) || $_SESSION["category"] != "1")
    $_SESSION["category"] = "1"; }
    if (!isset(    $_SESSION["u_language"]) || $_SESSION["u_language"] != "GER")
    $_SESSION["u_language"] = "GER"; }
    if (!isset(    $_SESSION["u_name"]) || !isset($_SESSION["u_status"])) {
    include_once (    "klas/user_init.class.php");
    $classUser = new UserInit("GAST");
    $classUser->setStandardUser ();
    }

    if (!isset(    $_GET["url_redirect"]) || !ereg("^[0-9a-z]*$"$_GET["url_redirect"])) { $page "main"; }
    else {     $page $_GET["url_redirect"]; }

    header("Location: 
    [url]http://"    .$_SERVER["HTTP_HOST"].substr(dirname($_SERVER["PHP_SELF"]),0,-3).$page.".php"[/url]);
    ?>
    PS:url & /url gehört natürlich nicht dazu, sonst wird mir der Code aber geändert (in der Vorschau)

    mich würde nun interessieren, welche Sicherheitslöcher der Redirect-Teil eurer Meinung nach hat ?

    vielleicht zum Verständnis:
    das ganze ist 2 sprachig aufgebaut
    egel welche Seite/Ebene (mit einigen Ausnahmen) der User aufruft er bekommt eine Session-ID
    sowie den Status GAST + als Standardsprache Browsereinstellung (deutsch oder sonst englisch)
    der Redirekt selbst dient aber vor allem der Möglichkeit direkt zu verlinken
    (in der gwünschten Sprache) nach dem Schema:
    z.b.: localhost/blabla/ger/index.php?url_redirect=detail

    PHP-Einstellungen local:
    allow_url_fopen = OFF
    register_globals = OFF
    am Webserver (leider) beides auf ON
    Stichworte: -
Vorherige template Weiter
Lädt...
X