[TYPO3-german] Unschöne oder verschmutzung von Parametern, ie config.linkVars=L
Peter Quiel
peter.quiel at uni-paderborn.de
Fri Nov 3 12:09:53 CET 2006
Servus,
hat jemand eine Lösung für das 'verschmutzen' des L Parameters?
Eine Seite, die z.B. den &L=X für die Mehrsprachigkeit nutzt, kann man mit
&L=BLABLABLA&no_cache=1 dazu bringen, dass auch bei anderen Aufrufen der L
Parameter mit BLABLABLA angezeigt wird. Das ist jetzt nicht unbedingt eine
Sicherheitslücke, unschön ist es allerdings auf jeden Fall.
Das kann dann so aussehen:
http://www.google.de/search?hl=de&q=L%3Dhttp%253A%252F%252Fbusca.uol.com.br%252Fuol%252Findex.html%253F&btnG=Suche&meta=
Jetzt würde ich gerne den Wertebereich eines durch config.linkVars definierten
Parameters einschränken.
Mit TS kann ich keine Variablen in $GLOBALS["TSFE"]->linkVars setzten,
richtig?
Gibt es eine andere Möglichkeit außer eine eigene PHP-Funktion einzubinden?
Gruß,
Peter
More information about the TYPO3-german
mailing list