nicht angemeldet
Grüße,
IMHO sollte ein Script die Daten beim untainten checken und monieren!
Wenn aber falsche Daten bis zum SQL-Query durchgereicht werden, ist eine Sicherheitslücke wahrscheinlich.Wie seht ihr das?
AFAIK gibts mehr als nur eine methode katzen zu häuten - evtl. erzeugen falsche daten eben eine fehlermeldung weil sie den "sicherheitscheck" nicht passieren. ist aber IMHO betreibers sache- aufwand steigt mit zunehmender sicherheit exponentiell.
MFG
bleicher
--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
Lieber bereuen gesündigt zu haben, als nicht sündigen und es später trotzdem bereuen.
Boccaccio
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
Lieber bereuen gesündigt zu haben, als nicht sündigen und es später trotzdem bereuen.
Boccaccio