Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: BVG-Webseite verrät…

Eine GET-Variable

  1. Thema

Neues Thema Ansicht wechseln


  1. Eine GET-Variable

    Autor: Baron Münchhausen. 01.03.18 - 09:12

    > Besonders kritisch an der BVG-Statusseite war, dass dort auch Mailadressen von Kunden einsehbar waren. Offenbar für einen API-Aufruf wird dort eine E-Mail-Adresse über eine GET-Variable übergeben.

    Ist wie der Weihnachsmann. Irgendwan entdeckt man, dass es sie gar nicht gibt.

    Ah nein, da ist sie doch: https://secure.php.net/manual/de/reserved.variables.get.php

    Die RFC sollte dringend überarbeitet werden:

    https://tools.ietf.org/html/rfc1738#section-3.3

    Die haben da haufen Fehler. Die nenen da die GET-Variable irgendwas mit Q oder so.



    6 mal bearbeitet, zuletzt am 01.03.18 09:21 durch Baron Münchhausen..

  2. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 10:16

    Baron Münchhausen. schrieb:
    --------------------------------------------------------------------------------
    > Die RFC sollte dringend überarbeitet werden:

    Das liegt doch am RFC, wenn man zu dumm ist, den korrekten Übertrgaungsweg von Inhalten zu nehmen. Nimm POST anstatt GET und es gäbe solche Dinge garnicht.

    https://www.w3schools.com/tags/ref_httpmethods.asp

  3. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 11:00

    ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

  4. Re: Eine GET-Variable

    Autor: chewbacca0815 01.03.18 - 11:47

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...

    POST wird im Gegensatz zu GET aber nicht gecacht ...

  5. Re: Eine GET-Variable

    Autor: katze_sonne 01.03.18 - 12:10

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > ML82 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... als wenn mann post-daten nicht mitlesen und manipullieren könnte ...
    >
    > POST wird im Gegensatz zu GET aber nicht gecacht ...
    Und vor allem nicht gelogt. Das ist der entscheidende Faktor. Hab zwar mit Webentwicklung nicht viel am Hut, aber das mit den "GET-Variablen nicht für sensible Daten" hatten wir definitiv mal im Informatik-Studium. Ist also eigentlich nichts neues.

  6. Re: Eine GET-Variable

    Autor: ML82 01.03.18 - 14:21

    natürlich kannst du auch post-daten loggen, der grund warum das nicht gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t. formatierte texte und dateiuploads von katzenbildern.

  7. Re: Eine GET-Variable

    Autor: Proctrap 01.03.18 - 17:00

    eher dass extra darüber passwörter gesendet werden

    Golem & die fehlende "by Thread" Ansicht auf Mobilgeräten.. | kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 01.03.18 17:01 durch Proctrap.

  8. Re: Eine GET-Variable

    Autor: Baron Münchhausen. 02.03.18 - 08:56

    Ich bin fassungslos. Ihr wollt mich trollen oder ich bin in ein einem Alptraum.



    2 mal bearbeitet, zuletzt am 02.03.18 08:57 durch Baron Münchhausen..

  9. Re: Eine GET-Variable

    Autor: katze_sonne 02.03.18 - 12:15

    ML82 schrieb:
    --------------------------------------------------------------------------------
    > natürlich kannst du auch post-daten loggen, der grund warum das nicht
    > gemacht wird, liegt an dem umfang den formulare annehmen können, lange z.t.
    > formatierte texte und dateiuploads von katzenbildern.
    Klar, loggen kann man vieles. Aber die aufgerufenen Adressen / URLs werden ja wohl fast immer geloggt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Bayreuth, Augsburg, Regensburg
  2. BASF Services Europe GmbH, Berlin
  3. Vector Informatik GmbH, Stuttgart
  4. über experteer GmbH, südliches Baden-Württemberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 349€
  3. 449€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  2. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt
  3. Sattelschlepper US-Hersteller Peterbilt will ebenfalls Elektro-Lkw bauen

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Razer Core X: eGPU-Box kostet 300 Euro
    Razer Core X
    eGPU-Box kostet 300 Euro

    Das Core X ist Razers drittes eGPU-Gehäuse für externe Grafikkarten. Die per Thunderbolt 3 angeschlossene Box kostet deutlich weniger als ihre Vorgänger und hat mehr Power, dafür fehlen ihr jegliche Ports.

  2. Gaming-Notebook: Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
    Gaming-Notebook
    Razer packt Hexacore und Geforce GTX 1070 ins Blade 15

    Das Razer Blade 15 ist der Nachfolger des Razer Blade 14 - flacher und kaum größer. Das Display ist nun fast rahmenlos und nutzt 144 Hz, im Inneren stecken sechs CPU-Kerne und eine schnelle Geforce GTX 1070 Max-Q.

  3. Ossic: Crowdfunding-Pleite bei Kopfhörerhersteller
    Ossic
    Crowdfunding-Pleite bei Kopfhörerhersteller

    Crowdfunding birgt Risiken - wie Unterstützer des Kopfhörers Ossic der gleichnamigen Firma nun erfahren haben. Trotz sechs Millionen US-Dollar in der Kasse ist dem Unternehmen das Geld ausgegangen. Die Unterstützer werden ihre Kopfhörer nicht erhalten.


  1. 09:00

  2. 09:00

  3. 07:54

  4. 07:35

  5. 07:18

  6. 12:00

  7. 11:43

  8. 11:04