Thread Ausgabe in vordefinierte Stylesheet Bereiche
(14 answers)
Opened by a_abels at 2011-10-28 15:37
in diesem fall geht es ja "nur" um XSS. es gibt hier nirgendwo eine stelle, an der der taint-check anschlagen würde.
natürlich ist es trotzdem ratsam, taint-mode zu aktivieren, aber er schützt leider nicht vor XSS. Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem |