MudGuard: Gästebuch-Eintrag per E-Mail

Beitrag lesen

SELF-Forum

Gästebuch-Eintrag per E-Mail

MudGuard
Informationen zu den Bewertungsregeln

Hi,

Insofern ist also eine Whitelist vorzuziehen.
Blacklist bringt gar nichts wenn man sich nicht 100%ig auskennt und wenn dem so wäre würde man so eine Frage nicht stellen, eine Whitelist ist sicher besser, aber wie stellt Ihr euch das vor? Entweder man schreibt den PHP-Parser nach so dass man nur Funktionnamen in die Whitelist schreiben braucht, aber das ist sicher nicht ganz so einfach. Wenn man den kompletten Code nur parst, was macht Ihr dann mit sowas:
echo 'mit shell_exec, eval, etc. kann man böse Dinge anrichten...';
willst Du alle Wörter die ausgegeben werden könnten auf eine Whitelist schreiben?

Nein - wenn man PHP parst, parst man natürlich Stringliterale als Stringliterale. Und nicht als ausführbaren Code.

cu,
Andreas

--
Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Gästebuch-Eintrag per E-Mail

Michael Wölk
  • php
  1. 0
    Cheatah
    1. 0
      MudGuard
      1. 0
        Christoph
        1. 0
          Anonymus
          1. 0
            Michael Wölk
            1. 0
              Lemmy Danger
            2. 0
              MudGuard
              1. 0
                Andreas Korthaus
                1. 0
                  MudGuard
        2. 0
          wahsaga
    2. 0
      Lude
  2. 0
    wahsaga
    1. 0
      Michael Wölk
      1. 0
        Christian H.
  3. 0
    Achim Janowski
    1. 0
      Lemmy Danger
  4. 0
    Sven Rautenberg
  5. 0
    Robin
  6. 0
    Thoralf Knuth