Tom: Gefährlicher Code

Beitrag lesen

SELF-Forum

Gefährlicher Code

Tom
Informationen zu den Bewertungsregeln

Hello,

  • Irgendwelche Daten auf Filesystem des Servers oder in einer Datenbank zu schreiben, indem an sich harmlose Eingaben so getätigt werden, dass dann vom Programmierer nicht beabsichtigte Aktionen ausgeführt werden.

Da möchte ich als ein Beispiel, das mir im Jahresrumpf immer wieder aufgefallen ist, die Injizierbarkeit der mail()-Funktion nennen, gegen die scheinbar auch Profis bei ihren Formularmailern häufig nichts tun.

Im Prinzipp macht die Funktion ja sogar noch genau das, was sie soll. Der Missbrauch liegt eben darin, dass der Formularautor selten beabsichtigt hat, dass sei es so oft tut (SPAM). Und auch Ziel und Inhalt sind so sicher nicht vorgesehen gewesen.

Liebe Grüße aus http://www.braunschweig.de

Tom

--
[ Computer-Camp für PHP-Anwender in den Sommerferien. Programmieren,
  Sport, Fun, Fete. Teilnehmermindestalter Gruppe 1: 14 Jahre
  Mindestalter Gruppe 2+3 18 Jahre, Info bei mir ]
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Gefährlicher Code

Thomas
  • php
  1. 0
    Cheatah
    1. 0

      Gefährlicher Code, gefährliche Antworten

      Tom
      • menschelei
      1. 0
        Cheatah
        1. 0
          Tom
          1. 0
            Cheatah
            1. 0
              Ilja
              1. 0
                Fabian Transchel
                1. 0
                  Tom
                  1. 0
                    Thomas
                    1. 0
                      MudGuard
          2. 0
            Christoph Zurnieden
          3. 0
            wahsaga
    2. 0
      fastix®
      1. 0
        Tom
      2. 0
        NaeZnaL
        1. 0
          fastix®
          1. 0
            NaeZnaL
            1. 0
              fastix®
          2. 0
            Tom
  2. 0
    e7
    1. 0
      Tom
  3. 0
    Christian Kruse