Opened by Gast at 2008-07-24 13:01
User since
2003-08-04
14371 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
14371 Artikel
ModeratorIn
LanX-+2008-07-24 16:22:55--Meine Frage war wieso Taint-Modus aus der Mode * ist, musste aber gerade mit erschrecken rausfinden dass es gegen XSS eigentlich wenig erzwingt:
QuoteArguments to "print" and "syswrite" are not checked for taintedness.
[*] in meinem Perl-Cookbook steht -T als erster Punkt im Kapitel "Writing secure CGI-programs"
Der Taint-Modus ist sinnvoll, aber man sollte auch wissen, dass es Funktionen/Operatoren in Perl gibt, die automatisch ein untaint machen obwohl es vom User vielleicht nicht unbedingt gewollt ist. Also nicht immer blind darauf vertrauen, dass Daten wirklich tainted sind.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/