Autor stefan
Datum 26.11.2006 08:01
Beiträge: Boby schrieb am 25.11.2006 um 23:31:37 Uhr folgendes:


Was könnte das schlimmste sein, was man anrichten könnte? Und wie kann ich "sicheren Code" herstellen? Was wäre dafür zu tun?



naja eigentlich alles weil man so seinen eigenen code einschleusen kann. das problem ist du testet nicht die übergebenen variablen auf plausibilität.

sofern der code nur in der anypage seite laufen soll also unter opn kannst du das recht einfach ändern indem du opn funktionen nutzt. die filtern und passen auf das kein "böser" code übergeben wird.

wenn du das selbst extern bei anderen php scripten machen willst - must du generell dafür sorgen das auch nur das übergeben werden kann bzw etsprechend gefiltert was es sein kann und was unschädlich ist.


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS
http://www.openphpnuke.info/