Thread Plugin für Web Applikation (22 answers)
Opened by Escape at 2010-01-05 14:25

GwenDragon
 2010-01-05 16:53
#130068 #130068
User since
2005-01-17
14830 Artikel
Admin1
[Homepage]
user image
Traue niemals übergebenen CGI-Parametern!
Das gilt auch für HTTP-Header!
Und Umgebungsvariablen.

Verwendende den TaintMode (Perl-Schalter -T), das rettet zwar nicht, meckert aber sehr oft bei von Außen geholten Daten, die erst durch Überprüfung 'sauber' (sanitized) gemacht werden müssen.

//EDIT: Vertrau einfach mal auf das Wissen der paar "alten Damen" (d.h. erfahrenen; Herren sind mitgemeint) hier in Bezug auf Websicherheit. ;)

Last edited: 2010-01-05 16:55:55 +0100 (CET)

View full thread Plugin für Web Applikation