Opened by Escape at 2010-01-05 14:25
User since
2005-01-17
14835 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14835 Artikel
Admin1
Traue niemals übergebenen CGI-Parametern!
Das gilt auch für HTTP-Header!
Und Umgebungsvariablen.
Verwendende den TaintMode (Perl-Schalter -T), das rettet zwar nicht, meckert aber sehr oft bei von Außen geholten Daten, die erst durch Überprüfung 'sauber' (sanitized) gemacht werden müssen.
//EDIT: Vertrau einfach mal auf das Wissen der paar "alten Damen" (d.h. erfahrenen; Herren sind mitgemeint) hier in Bezug auf Websicherheit. ;)
Last edited: 2010-01-05 16:55:55 +0100 (CET)
Das gilt auch für HTTP-Header!
Und Umgebungsvariablen.
Verwendende den TaintMode (Perl-Schalter -T), das rettet zwar nicht, meckert aber sehr oft bei von Außen geholten Daten, die erst durch Überprüfung 'sauber' (sanitized) gemacht werden müssen.
//EDIT: Vertrau einfach mal auf das Wissen der paar "alten Damen" (d.h. erfahrenen; Herren sind mitgemeint) hier in Bezug auf Websicherheit. ;)
Last edited: 2010-01-05 16:55:55 +0100 (CET)