PHP - Traue keiner Nutzereingabe (Filter und Entities) -> Was ist sinnvoll? bearbeitet von chorn 19.09.2017 15:44 Nutzereingaben als Datei zu speichern ist ja üblich, vorallem bei Bilderuploads. Das ist ja nichts anderes als include/eval, wenn der Webserver das ausführen lassen will, man darf halt nicht vergessen das zu unterbinden.
PHP - Traue keiner Nutzereingabe (Filter und Entities) -> Was ist sinnvoll? bearbeitet von chorn 19.09.2017 15:47 Nutzereingaben als Datei zu speichern ist ja üblich, vorallem bei Bilderuploads. Das ist ja nichts anderes als include/eval, wenn der Webserver das ausführen lassen will, da darf man halt nicht vergessen das zu unterbinden.
PHP - Traue keiner Nutzereingabe (Filter und Entities) -> Was ist sinnvoll? bearbeitet von chorn 19.09.2017 15:46 Nutzereingaben als Datei zu speichern ist ja üblich, vorallem bei Bilderuploads. Das ist ja nichts anderes als include/eval, wenn der Webserver das ausführen lassen will, da darf man ahlt nicht vergessen vorher zu validieren.
PHP - Traue keiner Nutzereingabe (Filter und Entities) -> Was ist sinnvoll? bearbeitet von chorn 19.09.2017 15:46 Nutzereingaben als Datei zu speichern ist ja üblich, vorallem bei Bilderuploads.
nicht angemeldet
