Sven Rautenberg: Variable wird gesetzt aber nicht in MySQL geschrieben

Beitrag lesen

Moin!

das ist absicht.
der server ist eh nur intern. aber register globals muss an anderer stelle aus sein, daher hab ichs nachgebaut.

Das heißt, du findest es in Ordnung, dir einen unsicheren Programmierstil anzugewöhnen, weil "man's für Intern ja machen kann". Obwohl du die korrekte Vorgehensweise kennst.

Die meisten Angriffe auf Computerinfrastruktur gehen von Insidern aus - also genau auf die Systeme, die "nur" intern sind.

Und obendrein kannst du nicht abschätzen, ob dieser "interne" Server durch irgendeine von dir nicht verursachte Lücke nicht doch plötzlich von "außen" sichtbar ist. Wäre ja nicht das erste Mal, dass ein Angreifer durch eine Lücke in einem als eher gering eingeschätzten externen System Zugriff auf das interne Netzwerk erhält.

- Sven Rautenberg