Hallo!

Ich bastel gerade an einer Seite und habe mich gefragt, wie sicher die Werte bei der "Übertragung" sind, die ich über eine manipulierte URL an die Seite schicke und ob ich sie gegebenenfalls nochmal überprüfen muss.

Folgender mod_rewrite Teil, gekürzt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{HTTP_HOST} ^example.(com|eu) [NC]
RewriteRule ^/index.php(.*)$ www.example.com [R,L]
RewriteRule ^/$ /index.php?domainendung=%1&seite=startseite [QSA]
RewriteRule ^/([-\w]+)$ /index.php?domainendung=%1&seite=$1 [QSA]

Für mich stellt sich die Frage, sind die Werte durch manuelle Eingabe geschützt? Also kein index.php?domainendung=käse&seite=schwachsinn mehr möglich?

Und wie verhält es sich mit den Werten die umgewandelt wurden? Kommen diese Daten sicher und unmanipulierbar im PHP Skript an, da es sich um GET Parameter handelt?

Also kann ich mit $_GET['domainendung'] direkt problemlos weiterarbeiten oder sollte ich es nochmal im PHP Skript überprüfen?

Ich bedanke mich schon im voraus!

mfg,