Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte
(165 answers)
Opened by Gast at 2005-12-12 17:10
[quote=renee,22.12.2005, 22:22]überprüfe den Dateinamen auf "unerlaubte Zeichen" (Pipe,\0,...). Was erlaubt ist hängt ganz von Dir und Deinen Zielen ab.[/quote]
@renee: ich weiss, du meinst das richtige, aber es kommt voellig verkehrt rueber. Bei sowas nie auf unerlaubte zeichen pruefen, sondern immer auf erlaubte zeichen pruefen. wenn z.B. nur buchstaben, zahlen und punkt erlaubt ist, dann besser: und nicht: hier habe ich naemlich eine menge uebersehen, was eventuell probleme machen koennte (und wenn es sich um unicode handelt, wird's komplett unpraktikabel) perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/ |