Opened by Gast at 2009-02-15 03:33
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
wenn ich das richtig sehe, dann kommt $Formular{show} direkt aus dem übergebenen formular?
wenn ja, dann kann dir jeder shell-befehle da reinpacken und dein system kompromittieren.
am sichersten ist es, wenn du den parameter auf eine whitelist prüfst und z.b. nur buchstaben
und zahlen zulässt und alles andere löschst.
wenn ja, dann kann dir jeder shell-befehle da reinpacken und dein system kompromittieren.
am sichersten ist es, wenn du den parameter auf eine whitelist prüfst und z.b. nur buchstaben
und zahlen zulässt und alles andere löschst.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem