Helga Fischer wrote:
Hallo Mathias,
Am Mittwoch, 24. März 2004 13:17 schrieb Mathias Uebel:
Helga Fischer wrote:
[...] Gibt es hierfür Methoden, sich abzusichern, ohne auf cgi-Skripte und Browserinterfaces zu verzichten.
Register_globals hast Du bestimmt schon auf _off_ gestellt.
Ja, gilt aber doch nur für PHP, oder? 'Meine' Skripte sind alle Perl und wenn es sich einrichten läßt, bleibe ich auch dabei.
Ja, wird ja auch nur dort an/abgestellt. Okay, das ist es nicht.
In den Scripten immer die GET-Variablen vor der Weiterverarbeitung auf die möglichen Richtigkeit zu prüfen.
OK, das weiß ich auch. Ich werde gucken, ob die Skripte sich da gut benehmen - sie sind in aller Regel nicht von mir, aber ich muß sie zu etwas allgemeinerem zusammenbauen.
Das wird oft falsch gemacht (Asche auf´s Haupt). Einfaches If ... ohne Konsequenzen ist zu mager.
Ja, das weiß ich, aber wenn's schnell gehen soll...
Besonder Aufmerksamkeit den Variablen widmen, die dann eine Include-Datei beinhalten! Beispiel für PHP; mein Artikel in: http://www.linuxenterprise.de/itr/online_artikel/psecom,id,315,nodeid,9.html Grusz Mathias -- CU in www.meeloon.de --