K
kug1977
Gast
Hallo @ all,
ich beginne gerade mich in Java srver Pages einzuarbeiten und bin auf eine Frage gestoßen, die ich mit meinem heutigen Wissen noch nicht beantworten kann. Vielleicht hat hier ja jemand eine Antwort, da ich im WWW auch nichts gefunden habe.
Ich will eine Bildergallerie mit JSP erstellen. Alle Bilder liegen ungeordnet im selben Ordner und in einer Datenbank ist hinterlegt, welche Zugriffsrechte ein User (der sich angemeldet hat) hat. Über ein Bean kann ich bei der Erstellung der Seite ja auch steuern, ob der Link fuer das Bild eingebunden wird oder nicht.
Meine Frage ist, könnte ein Angreifer diese URL nicht manuell erzeugen und so die Kontrolle des Beans umgehen? Kann ich das verhindern?
Danke
Kay-Uwe
ich beginne gerade mich in Java srver Pages einzuarbeiten und bin auf eine Frage gestoßen, die ich mit meinem heutigen Wissen noch nicht beantworten kann. Vielleicht hat hier ja jemand eine Antwort, da ich im WWW auch nichts gefunden habe.
Ich will eine Bildergallerie mit JSP erstellen. Alle Bilder liegen ungeordnet im selben Ordner und in einer Datenbank ist hinterlegt, welche Zugriffsrechte ein User (der sich angemeldet hat) hat. Über ein Bean kann ich bei der Erstellung der Seite ja auch steuern, ob der Link fuer das Bild eingebunden wird oder nicht.
Meine Frage ist, könnte ein Angreifer diese URL nicht manuell erzeugen und so die Kontrolle des Beans umgehen? Kann ich das verhindern?
Danke
Kay-Uwe