Thread Sicherheit: PERL-HASH -> Codereferenz (6 answers)
Opened by sosum at 2006-01-22 17:21

pq
 2006-01-22 18:05
#6729 #6729
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
[quote=sosum,22.01.2006, 16:21]Kennt ihr eine Möglichkeit um den HTTP-GET Parameter cmd so zu manipulieren, so dass nicht der referenzierte Code ausgeführt wird, sondern ein beliebiger? Mann soll ja Benutzereingaben nie blanko übernehmen.[/quote]
dadurch, dass du die benutzereingabe nur als hash-key benutzt, kann
als value nur etwas verwendet werden, was du bestimmst (prinzip des dispatch-tables).
du hast allerdings vergessen, den inhalt von %act zu posten.
wenn da also geheimer_string => \&loesche_festplatte
drinsteht, hast du verloren.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem

View full thread Sicherheit: PERL-HASH -> Codereferenz