91862
Sep 07, 2010
6278
7
0
HTML Weiterleitung auf PHP Script, XAMPP
Hallo zusammen,
ich arbeite mich grade noch in PHP rein, bin also noch nicht allzu weit..
Ich habe jetzt folgendes Problem:
Ich möchte ein Kontakformular auswerten lassen mit einem PHP script.
Ich habe auch alles soweit schon geschrieben/programmiert..
Weiterleitung auf Datei: <form action="bestaetigung.php" method="get">
Und wenn ich jetzt meine Kontakt.html mit XAMPP öffne und sage "Submit" , kommt die Meldung "OBJEKT NICHT GEFUNDEN".
Aufrufen der HTML Datei: http://localhost/kontakt.html
und die Weiterleitung: <form action="bestaetigung.php" method="get">
änder ich den action Bereich "http://localhost/bestaetigung.php" geht es z.B auch nicht.
Die dateien befinden sich auch alle im selben Ordner: htdocs
Ich hoffe Ihr könnt mir helfen.
Und sry wenn ich damit im falschen Forum bin.
ich arbeite mich grade noch in PHP rein, bin also noch nicht allzu weit..
Ich habe jetzt folgendes Problem:
Ich möchte ein Kontakformular auswerten lassen mit einem PHP script.
Ich habe auch alles soweit schon geschrieben/programmiert..
Weiterleitung auf Datei: <form action="bestaetigung.php" method="get">
Und wenn ich jetzt meine Kontakt.html mit XAMPP öffne und sage "Submit" , kommt die Meldung "OBJEKT NICHT GEFUNDEN".
Aufrufen der HTML Datei: http://localhost/kontakt.html
und die Weiterleitung: <form action="bestaetigung.php" method="get">
änder ich den action Bereich "http://localhost/bestaetigung.php" geht es z.B auch nicht.
Die dateien befinden sich auch alle im selben Ordner: htdocs
Ich hoffe Ihr könnt mir helfen.
Und sry wenn ich damit im falschen Forum bin.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150560
Url: https://administrator.de/contentid/150560
Printed on: April 24, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hay,
Alsooooooooo: Zum einen ist GET nicht gerade die beste Methode bei Formularen, weil es unsicher ist.
Es wäre auch sehr nett wenn du mal den kompletten source posten könntest =)
Alsooooooooo: Zum einen ist GET nicht gerade die beste Methode bei Formularen, weil es unsicher ist.
Es wäre auch sehr nett wenn du mal den kompletten source posten könntest =)
Zum einen ist GET nicht gerade die beste Methode bei Formularen, weil es unsicher ist.
Antwort richtig, Begründung falsch.
GET wird als Variabel in der URL mitgegeben die man zb in jeden Forum wie hier oben sieht nach dem ?.
POST währe die wahl fürs Formular da es so "nicht möglich" ist die Parameter zu "ändern".
POST währe die wahl fürs Formular da es so "nicht möglich" ist die Parameter zu "ändern".
POST währe die wahl fürs Formular da es so "nicht möglich" ist die Parameter zu "ändern".
Das ist kein gültiger Grund
POST als sicherer zu bezeichnen.Ich brauche vielleicht ein Trick mehr, aber am Ende bekomme ich von dir genau das selbe wie mit GET.
Die einzige korrekte Lösung gegen CSRF ist ein Shared Secret und dem ist egal, ob es per GET oder POST übertragen wurde.
Genauso können POST-Daten auf die selbe weise überwacht und protokolliert werden wie GET-Daten (übrigens cachet auch kaum ein Proxy per Default URLs mit Query-String)
Gültige Argumente sind:
- Längenbeschränkung: Nicht jeder Client/Server kann mit URLs über 256 Zeichen vernünftig umgehen.
- Regeln der Web-Programmierung: Keine Veränderung von Daten durch GET (sonst könnte z.B. ein Crawler Einträge löschen, wenn er einfach alle URLs aufruft)
Als Sicher hab ich es nicht gemeint da ich es ja mit " " geschrieben habe.
Das man Daten verändern kann sollte jeden klar sein....
Das man Daten verändern kann sollte jeden klar sein....
doch - das ist schon nen Grund... Denn nicht jedes 08/15-Script-Kiddy kennt die Option nen Post zu umgehen... (Es ist zwar traurig - aber wahr...).
Und leider sind doch die meisten Angreiffer irgendwelche Pickelgesichter die sich mal "cool" fühlen wollen... (dabei aber schon bei ner PW-Abfrage via JavaScript scheitern...).
Es gibt sicher noch bessere Wege - aber für nen Einsteiger muss man es ja nicht unnötig komplex machen. Dabei kann man aber mit POST schonmal ein wenig was abfangen... Ganz davon abgesehen kann das auch nen Fehler sein der zu der o.g. Meldung führt...
www.xzy.de?text=mike ist der schönste mensch der welt&aussage=wahr
wird vermutlich nicht funktionieren... (ohne es zu testen kann ich mir nicht vorstellen das der browser das mitmacht). Ok, wenn er die " " durch %20 ersetzt dann ja -> nur funktioniert das wirklich immer? (ich weiss es wirklich nicht - da ich sowas perverses noch nie probiert hab ;) )
Und leider sind doch die meisten Angreiffer irgendwelche Pickelgesichter die sich mal "cool" fühlen wollen... (dabei aber schon bei ner PW-Abfrage via JavaScript scheitern...).
Es gibt sicher noch bessere Wege - aber für nen Einsteiger muss man es ja nicht unnötig komplex machen. Dabei kann man aber mit POST schonmal ein wenig was abfangen... Ganz davon abgesehen kann das auch nen Fehler sein der zu der o.g. Meldung führt...
www.xzy.de?text=mike ist der schönste mensch der welt&aussage=wahr
wird vermutlich nicht funktionieren... (ohne es zu testen kann ich mir nicht vorstellen das der browser das mitmacht). Ok, wenn er die " " durch %20 ersetzt dann ja -> nur funktioniert das wirklich immer? (ich weiss es wirklich nicht - da ich sowas perverses noch nie probiert hab ;) )
Poste mal dein HTML und PHP Code.
- ist PHP auch mit installiert ?
- schon mal ein simples PHP Script zum laufen gebracht ?
kommt die Meldung "OBJEKT NICHT GEFUNDEN".
... könnte ein Fehler im PHP Script sein.- ist PHP auch mit installiert ?
- schon mal ein simples PHP Script zum laufen gebracht ?
