Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte
(165 answers)
Opened by Gast at 2005-12-12 17:10
[quote=pq,14.12.2005, 13:18]nicht blind alles escapen. du schriebst zum beispiel, dass du html-entities
schon beim speichern escapen willst? warum das denn? wenn ich < und > eingebe, in ein forum z.B., kann das doch auch als < und > gespeichert werden.[/quote] Da eben, bin ich mir absolut nicht sicher. Ungeprüfte Inhalte per print statement und Filehandle an eine Datei weiterzureichen, erscheint mir irgendwie suspekt. Edit: Da ist dann auch noch diese, im Grunde genommen, gute Idee mit dem in [ ... ] gesetzten BB-Code. Jede eckige Klammer wird beim Output in eine spitze Klammer umgewandelt. OK - das ist fein; aber warum dann erst mit [ ... ] speichern?\n\n <!--EDIT|Bauhaus|1134652334--> |