Thread Fragen zum Taintmodus
(13 answers)
Opened by rosti at 2020-01-21 10:20
Hat Dir das schonmal geholfen eine Sicherheitslücke zu verhindern? Welche Du ohne Taintmodus nicht erkannt hättest?
MFG PS: Es ist natürlich, daß kein Programmierer für sich feststellen würde, er bräuchte den Taintmodus der ihm darauf hinweist daß Daten die von draußen kommen tainted sind. Das sind sie nämlich auch ohne Taintmodus. Und wie mein Beispiel zeigt, gibt Perl -t keinerlei Warnung aus daß QUERY_STRING und @ARGV tainted sind, Beides kann ohne Weiteres verwendet werden! Anders ausgedrückt: Man kann sich auf den Taintmodus eben nicht verlassen! Last edited: 2020-01-22 10:00:21 +0100 (CET) |