Hallo Wolfgang!

unter http://www.xwolf.com/security/ hab ich
seit ein paar Wochen eine Seite, worin ich CGI-Programme benenne, die Sicherheitsloecher beinhalten.

Die Seite ist gut! Nach dem ich sie vor einiger Zeit gefunden habe, bin ich erstmal meine eigenen Scripts durchgegangen und siehe da... (ich hoffe, sie sind jetzt sicherer.)
Ob die Probleme detailliert oder nur kurz beschrieben sind, das wird keinen mit dem festen Willen zum Hack davon abhalten. Ich meine, eine kurze Benennung des Problems reicht. Wer dann die Sicherheitslücke nicht selbst beheben kann, der kann ja in dem (den) Forum (Foren) um Rat bitten.
Außerdem: selber denken macht schlau...

(In Zukunft plane ich zwar mit noch jemand anders eine Seite, wo Bugs allgemeiner Art beschreiben werden, aber das ist noch nicht.)

Wenn diese Seite dann online ist und sie detaillierte Infos (und Lösungen?) für die meisten Bugs enthält (reduziert sich fast immer auf ungeparste Usereingaben), dann reicht bei der Übersichtsseite eigentlich eine kurze Beschreibung. Jeder kann dann die gezogenen Scripts selber sicher machen.

Gruß Frank