Zitat:
Zitat von sysco  Die Links, die diese Extension liefert, sind aber soweit manipulierbar, daß die geschützten Inhalte wieder frei zugänglich sind.
Beispiel: http://www.beispiel.de/index.php?eID=tx_nawsecuredl&u=66&file=fileadmin/picture.jpg &t=1192
197964&hash=6645ae24c50d7a092ca31979d0551d65
Wenn ich nun den rot markierten Teil rausschneide, ist die Extension umgangen.
Was kann ich machen, um solchen Manipulationen den Wind aus den Segeln zu nehmen ? |
Hmm also wenn das wirklich geht, wäre das eine grobe Sicherheitslücke in der Extension. Denn genau diese 2 Werte sollten ja von naw_sercuredl überprüft werden.
Also ich habe das gerade bei mir mal überprüft und sobald ich den Hash Wert oder den t Wert verändere, bekomme ich ein schönes: Access denied!
Ohne die beiden Argumente ebenfalls.