Tweet
Hallo zusammen
Als ich meine Webseite gescannt habe kam folgende Meldung:
Full Path Disclosure
By injecting unexpected data into a parameter it's possible to generate an error that will reveal the full path of the script.
This vulnerability affects
Beispiel URI ../index.php?lang=de
Wie kann ich mein Script absichern?
Als ich meine Webseite gescannt habe kam folgende Meldung:
Full Path Disclosure
By injecting unexpected data into a parameter it's possible to generate an error that will reveal the full path of the script.
This vulnerability affects
Beispiel URI ../index.php?lang=de
PHP-Code:
if(isset($_GET['lang'])){
$_SESSION['lang'] = $_GET['lang'];
}
if($_SESSION['lang'] === 'de'){
htmlspecialchars($_SESSION['lang']);
}
else die(....);
Kommentar