Ajax-Chat

ows77

Newbie

Offline

Geschlecht: Männlich

Beiträge: 22

Ajax-Chat

« am: 24 April 2008, 00:10:04 »

Beim Löschen von Beiträgen im Ajax-Chat von https://blueimp.net/ajax blockiert CTXtra diesen String:

Code:

xxx/chat/?ajax=true&lastID=13&delete=5

Das reine "delete" bzw. "delete=" oder "&delete=" möchte ich aus Sicherheitsgründen nicht in die Whitelist eintragen. Kann man in der Whitelist auch mit Platzhaltern arbeiten, so dass der enstpr. Eintrag in etwa so aussehen könnte,

Code:

?ajax=true&lastID=*&delete=

da sich ja die ID (im Beispiel 13) und Beitragszahl (im Beispiel 5) immer ändern?


« Letzte Änderung: 24 April 2008, 00:11:35 von ows77 »	Gespeichert

schlumpfi

Moderator
Hero Member

Offline

Beiträge: 1.318

Re: Ajax-Chat

« Antworten #1 am: 24 April 2008, 17:36:16 »

hi,

ID= und =5 sind variablen die sich ändern, das ist richtig.
eine sog. platzhalter gibt es und wird es auch nicht geben, da so wiederum sicherheitslücken aufgetreten werden, die eigentlich durch den ctxtra geschlossen werden.

dir bleibt nur die möglichkeit, den nachfolgenden string zu verwenden, um nicht geblockt zu werden.
&delete=

ggf in verknüpfung mehrerer abfragen bzgl der signatur und des querys in späteren versionen.
werd ich aber mal untersuchen...
derzeit leider keine möglichkeiten für platzhalter

mfg


	Gespeichert

Man muß nicht alles wissen, man muß nur wissen, wo es steht!

ows77

Newbie

Offline

Geschlecht: Männlich

Beiträge: 22

Re: Ajax-Chat

« Antworten #2 am: 24 April 2008, 20:44:00 »

Schade ... na ja, mal sehen, was die Zukunft so mit sich bringt.

Dann lösche ich Einträge eben manuell aus der Datenbank. Etwas mehr Aufwand, aber geht ja auch.

Persönlich sträuben sich bei mir immer die Nackenhaare, wenn ich irgendwas mit "delete" in die Whitelist eintragen soll Zwinkernd


	Gespeichert

Seiten: [1] Nach oben

Drucken

« vorheriges nächstes »