PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


Archive for the ‘HEAD’ tag

Das Problem mit HEAD Requests in PHP

with 25 comments

Ich bin gerade auf ein interessantes Verhalten gestoßen das eventuell große Probleme bereiten kann. Wahrscheinlich nur sehr wenige von euch werden das hier wissen, trotzdem ist es sehr interessant und provoziert eventuell Probleme und Sicherheitslücken.

Das hier vorgestellte Verhalten ist wahrscheinlich kein Problem von PHP sondern eventuell vom Webserver, aber ich weiß es nicht genau. Vielleicht kann ja mal jemand mit Tomcat oder nginx dieses Problem nachstellen.

Wir nehmen folgendes Script als Beispiel:

<?php
file_put_contents('/tmp/outp', '1');

echo 'start';
file_put_contents('/tmp/outp', '2', FILE_APPEND);
echo 'ende';

Ich glaube ihr stimmt mir alle zu wenn ich behaupte: Das Script erstellt immer eine Datei mit dem Inhalt “12”. Es kann zum Beispiel nicht passieren dass nur “1” in der Datei steht.

Weiterlesen »

Written by Michael Kliewe

August 25th, 2011 at 1:53 pm

Posted in PHP,Server-Software

Tagged with , ,