Opened by Gast at 2004-05-22 18:01
User since
2003-08-15
692 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-15
692 Artikel
BenutzerIn
Was mit zum Thema Sicherheit gleich einfällt, ist:
ist ungefährlicher als
Bei Datenbankabfragen keine CGI-Parameter im Statment-String auflösen, sondern diese erst bei execute oder do übergeben.
Und ..., alle CGI-Parameter werden erst auf Sinnfälligkeit geprüft, bevor sie überhaupt verwendet werden. Regex ist da oft eine gute Wahl.
CGI-Parameter in Regex nur zwischen \Q und \E verwenden.
Code: (dl
)
open FILE, '<', $filename;
Code: (dl
)
open FILE, $filename;
Bei Datenbankabfragen keine CGI-Parameter im Statment-String auflösen, sondern diese erst bei execute oder do übergeben.
Und ..., alle CGI-Parameter werden erst auf Sinnfälligkeit geprüft, bevor sie überhaupt verwendet werden. Regex ist da oft eine gute Wahl.
CGI-Parameter in Regex nur zwischen \Q und \E verwenden.
$SIG{USER} = sub {love 'Perl' or die};