Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte
(165 answers)
Opened by Gast at 2005-12-12 17:10
[quote=pq,16.12.2005, 19:27][quote=Bauhaus,16.12.2005, 17:46][quote=pq,16.12.2005, 16:27]es ging um schreiben in ein filehandle. seufz.
dass du den dateinamen nicht aus dem userinput nimmst, versteht sich doch von selbst![/quote] Irgendwie raff ich das jetzt nicht. Mit '>' schreibe ich doch tatsächlich in ein File(handle) - oder habe ich dich da mißverstanden?[/quote] nein, du öffnest eine datei 'zum Schreiben' (und leerst sie). schreiben selbst tust du erst mit print (print heißt übersetzt drucken). und daran ist nix gefährliches.[/quote] Wenn wir schon 'wortklauben' :-) print heißt übersetzt: drucke oder Druck |