Opened by Gast at 2005-12-12 17:10
[quote=pq,16.12.2005, 16:27][quote=Bauhaus,16.12.2005, 16:17][quote=esskar,15.12.2005, 16:20]nö. aber es ist schwachsinn.
ich beschäftige mich jetzt seit ca. 6 jahren mit security - und es ist mir noch nie untergekommen, dass ein schreiben in ein filehandle ein security problem darstellen sollte[/quote]
Dazu hab ich im Netz was gefunden dass m.E. sehr böse aussieht
[/quote]
es ging um schreiben in ein filehandle. seufz.
dass du den dateinamen nicht aus dem userinput nimmst, versteht sich
doch von selbst![/quote]
Irgendwie raff ich das jetzt nicht.
Mit '>' schreibe ich doch tatsächlich in ein File(handle) - oder habe ich dich da mißverstanden?
ich beschäftige mich jetzt seit ca. 6 jahren mit security - und es ist mir noch nie untergekommen, dass ein schreiben in ein filehandle ein security problem darstellen sollte[/quote]
Dazu hab ich im Netz was gefunden dass m.E. sehr böse aussieht
[/quote]
es ging um schreiben in ein filehandle. seufz.
dass du den dateinamen nicht aus dem userinput nimmst, versteht sich
doch von selbst![/quote]
Irgendwie raff ich das jetzt nicht.
Mit '>' schreibe ich doch tatsächlich in ein File(handle) - oder habe ich dich da mißverstanden?