Zitat:
Zitat von protonenbeschleuniger
... mit dem Browser kannst du sowas nicht simulieren. ...
|
Zur Info: nachdem ich heute Morgen meinen Filter umgeschrieben habe, passiert mit dem #00 nichts mehr. Wird sauber abgefangen und auf die CMS eigene 404er Seite geleitet. Diese Fälle passieren nur im Admin Interface, also wenn man angemeldet ist. Im Frontend ohne Anmeldung wird alles auch auf die CMS eigene 404er Seite geleitet
Lustig dabei, ein neuer Umstand mit Internet Explorer 11 und SeaMonkey 2.31.
Test URL: http:/../rev37/admin/panel.trashmgmt.php?page=code-samples.txt%00&action=sendtotrash&lang=en
Test 1:
Server: Windows Server 2012 R2 mit Apache 2.4 und PHP 5.6
Client: Internet Explorer 11 Windows 8.1
Mit %00 jetzt eine weiße Seite und mit Logeintrag HTTP/1.1" 200 und Quellcode der weißen Seite:
HTML-Code:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD>
<BODY></BODY></HTML>
Test 2:
Server: Ein Provider mit Linux, Apache und PHP 5.6
Client: SeaMonkey 2.31 ohne Javascript
Mit %00 jetzt eine weiße Seite und kein Quellcode
Egal, ich werde weiter testen/entwickeln bis das alles sauber läuft. PHP 5.6 EOL ist erst Mitte 2017, bis dahin geht noch viel Zeit ins Land