Hi,

vor ein paar Tagen wurde von irgendeinem Besucher meiner Seite mein komplettes Gästebuch gelöscht. Nicht das Script, aber die Datenbank, in der sich die Gästebucheinträge befinden.
Ich benutze die I/O-Rountinen, die in SELFHTML beschrieben sind und mittlerweile habe ich den Verdacht, daß man durch Senden von bestimmten Parametern an ein CGI eine Datei löschen kann. Ist sowas möglich? Wenn ja, wie kann ich solche Befehle filtern bevor sie etwas anrichten?

wie Frank schon sagt, können geschickt gewählte, ungeprüfte Eingaben zum Daten-GAU führen. Möglicherweise liegt es aber einfach an schlechter Programmierung, die nicht beachtet hat, daß mehrere Dateizugriffe gleichzeitig stattfinden können. Wie Du damit umgehst, erfährst Du in

perldoc -f flock

Cheatah