Siechfred: Tainted-Modus im Webumfeld?

Beitrag lesen

SELF-Forum

Tainted-Modus im Webumfeld?

Siechfred Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Alain,

Ich hab selber schon probiert über mein formular username/password eine eingabe so "?username" zu schreiben,was der server mit einem 500er error abweist,durch den taint modus,ohne dass ich eigentlich im perl.cgi geschrieben habe welche eingaben erlaubt sein dürfen oder nicht.

Aber woher soll der Tainted-Modus wissen, ob das Fragezeichen nicht vielleicht zugelassen ist? Hier sollte man imho ansetzen und diesen Modus wirklich nur zum Testen nutzen.

Viele Grüße
Torsten

--
Feed your ears: http://www.siechfreds-welt.de/alchemist.html
Beitrag melden
Informationen zu den Bewertungsregeln
0 21

exit in subroutine - kein guter programmierstil

dennis
  • cgi
  1. 0
    Philipp Hasenfratz
    1. 0
      Siechfred
      1. 0
        Philipp Hasenfratz
        1. 0
          Philipp Hasenfratz
          1. 0
            Siechfred
            1. 0
              Philipp Hasenfratz
              1. 0
                Siechfred
                1. 0
                  Philipp Hasenfratz
              2. 0
                Alain
                1. 0
                  Andres Freund
                  1. 0
                    Philipp Hasenfratz
                    1. 0
                      Andres Freund
                      1. 0

                        Tainted-Modus im Webumfeld?

                        Philipp Hasenfratz
                        • perl
                        1. 0
                          Alain
                          1. 0
                            Andres Freund
                            1. 0
                              Alain
                              1. 0
                                Siechfred
                        2. 0
                          Siechfred
                  2. 0
                    Alain
  2. 0
    Rolf Rost