Thread Fragen zum Taintmodus (13 answers)
Opened by rosti at 2020-01-21 10:20

rosti
 2020-01-22 08:35
#191177 #191177
User since
2011-03-19
3180 Artikel
BenutzerIn
[Homepage]
user image
Hat Dir das schonmal geholfen eine Sicherheitslücke zu verhindern? Welche Du ohne Taintmodus nicht erkannt hättest?

MFG

PS: Es ist natürlich, daß kein Programmierer für sich feststellen würde, er bräuchte den Taintmodus der ihm darauf hinweist daß Daten die von draußen kommen tainted sind. Das sind sie nämlich auch ohne Taintmodus.

Und wie mein Beispiel zeigt, gibt Perl -t keinerlei Warnung aus daß QUERY_STRING und @ARGV tainted sind, Beides kann ohne Weiteres verwendet werden! Anders ausgedrückt: Man kann sich auf den Taintmodus eben nicht verlassen!
Last edited: 2020-01-22 10:00:21 +0100 (CET)

View full thread Fragen zum Taintmodus