Opened by sosum at 2006-01-22 17:21
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
[quote=sosum,22.01.2006, 16:21]Kennt ihr eine Möglichkeit um den HTTP-GET Parameter cmd so zu manipulieren, so dass nicht der referenzierte Code ausgeführt wird, sondern ein beliebiger? Mann soll ja Benutzereingaben nie blanko übernehmen.[/quote]
dadurch, dass du die benutzereingabe nur als hash-key benutzt, kann
als value nur etwas verwendet werden, was du bestimmst (prinzip des dispatch-tables).
du hast allerdings vergessen, den inhalt von %act zu posten.
wenn da also geheimer_string => \&loesche_festplatte
drinsteht, hast du verloren.
dadurch, dass du die benutzereingabe nur als hash-key benutzt, kann
als value nur etwas verwendet werden, was du bestimmst (prinzip des dispatch-tables).
du hast allerdings vergessen, den inhalt von %act zu posten.
wenn da also geheimer_string => \&loesche_festplatte
drinsteht, hast du verloren.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem