📋
M307 - Interaktive Webseiten mit Form
  • Interaktive Webseite mit Formular erstellen
  • Tag 1
    • 01-Interaktive Websites
    • 02-Client-Server-Infrastruktur
    • 03 Einrichtung Entwicklungsumgebung
    • 04 PHP
      • 01 Einführung
      • 02 PHP Konfiguration
      • 03 PHP Übersicht
      • 04 Variablen
      • 05 Script Einbindung
      • 06 Arrays
      • 07 Kontrollstrukturen
      • 08 Interne Funktionen
      • 09 Benutzerdefinierte Funktionen
      • 10 Klassen
      • 11 Best Practices
      • 12 Links
    • 05 Strukturierung
      • Aufbau eines MVC (Schritt für Schritt)
    • 06 PHP Aufgaben
      • 01 Bottles of Beer
      • 02 Einfacher Spamfilter
      • 03 Clowns
      • 04 Pixelgenerator
      • 05 Todo-Liste
      • 06 Login-Funktion
      • 07 Navigation
      • 08 Gemeinsames Template
  • Tag 2
    • 01 Formulare Theorie
      • 01 Informationsgruppierung
      • 02 Design- und Strukturgrundlagen
      • 03 Verarbeiten von Formulardaten
      • 04 Validieren von Formulardaten
    • 02 JavaScript Theorie
      • 01 Einfuehrung
      • 02 JavaScript Übersicht
    • 03 Übungsaufgaben zu JavaScript
      • 01 Schere, Stein, Papier
      • 02 Whack-a-Button
    • 04 JavaScript Validierung
      • 01 Validierung
      • 02 Vor- und Nachteile
      • 03 Aufgabe
  • Tag 3
    • 01 Datenbankanbindung
      • 01 Datenbankanbindung
      • 02 Datenbankverbindung
      • 03 Datenbankabfragen
      • 05 Datenlöschung
      • 04 Datenspeicherung
      • 06 Datenmanipulation
      • 07 Refactoring
    • 02 Testing
    • 03 Security Aufgaben
      • 01 Gruppenarbeit
        • 01 Arbeitsauftrag
        • 02 Cross-Site-Scripting (XSS)
        • 03 SQL-Injections
        • 04 Local File Inclusion
      • 02 Eigenes Formular absichern
      • 03 Karl's Website
    • 04 Applikationssicherheit
Powered by GitBook
On this page
  • Arbeitsauftrag
  • Lösungshilfe

Was this helpful?

  1. Tag 3
  2. 03 Security Aufgaben
  3. 01 Gruppenarbeit

04 Local File Inclusion

Arbeitsauftrag

Erstelle eine Website, auf der via Local File Inclusion deine MySQL-Zugangsdaten ausgelesen werden können.

Lösungshilfe

  • Erstelle eine einfache Website, die über den GET-Parameter content dynamisch Inhalte anzeigt. Bsp: index.php?content=home, index.php?content=contact

<h2>Seite</h2>
<?php include($_GET['content']); ?>

  • Die Inhaltsdateien mit den Texten sollen in einem Ordner contents abgelegt werden. Es existiert also folgende Verzeichnisstruktur:

/ 
|-- contents/
|-- contents/home.txt
|-- contents/contact.txt
|-- index.php

Erstelle nun einen Ordner geheim und speichere deine MySQL-Zugangsdaten in die Datei mysql.txt ab.

/ 
|-- geheim/
|-- geheim/mysql.txt
|-- contents/
|-- contents/home.txt
|-- contents/contact.txt
|-- index.php

Wie kann ein Angreifer nun an deine Zugangsdaten gelangen (ohne sie direkt im Browser aufzurufen)? Wie kannst du dieses Problem verhindern? Was kannst du über diese Lücke sonst noch anstellen? Welche Dateien auf deinem Computer müssen immer geheim bleiben?

Previous03 SQL-InjectionsNext02 Eigenes Formular absichern

Last updated 4 years ago

Was this helpful?