Thread Zum Design des neuen Boards: Hilfe gesucht
(82 answers)
Opened by Strat at 2007-08-01 00:48
Hi
ich will ja nicht den Teufel an die Wand malen aber ist die Boardsoftware sicher? Beim Spielen mit einer der Queries hab ich ne SQL-Fehlermeldung bekommen: Quote Eine experimentelle SQL-Injektion wurde anstandslos ignoriert, ich hab jetzt aber nichts probiert das unmittelbare Konsequenzen gezeigt hätte. Also bei meinen Skripten fange ich die beim untainting bereits unzulässige Werte ab, wieso erreichen falsche Strings die SQL-Abfrage? Gruß Kurt PS: sollte das Posting ein Sicherheitsrisiko darstellen, dann löscht es bitte. TMTOWTDYOG (there's more than one way to dig your own grave)
|