Thread Plugin für Web Applikation
(22 answers)
Opened by Escape at 2010-01-05 14:25
Traue niemals übergebenen CGI-Parametern!
Das gilt auch für HTTP-Header! Und Umgebungsvariablen. Verwendende den TaintMode (Perl-Schalter -T), das rettet zwar nicht, meckert aber sehr oft bei von Außen geholten Daten, die erst durch Überprüfung 'sauber' (sanitized) gemacht werden müssen. //EDIT: Vertrau einfach mal auf das Wissen der paar "alten Damen" (d.h. erfahrenen; Herren sind mitgemeint) hier in Bezug auf Websicherheit. ;) Last edited: 2010-01-05 16:55:55 +0100 (CET) |