Mailinglisten-Archive |
Am Dienstag, 4. Mai 2004 22:53 schrieb Enrico Weigelt:
> * Peter Prochaska <peter.prochaska at datev.de> [2004-05-04 17:42:49 +0200]:
>
> <snip>
>
> > > Ja, und ich möchte es nunmal so nutzen, daß der Kunde seine Templates
> > > selbst einspielen kann. Bei einer Programmiersprache wie smarty kann
> > > er damit beliebigen Code einschleusen und damit einerseits Code stehlen
> > > und andererseits auch auf die Daten der anderen Kunden.
> > > Dann kann ich's auch gleich bleiben lassen.
> >
> > 1. Smarty ist KEINE Programmiersprache.
> > 2. Wie soll jemand in Smarty Code einschleusen und dann Daten stehlen?
> > Erklär mir das mal?
>
> Inline-php-code ?
Ersten kann man dies abschalten und zweitens, bei einem vernünftig
konfigurierten Webserver kann er allerhöchstens in seinem eigenen Webspace
Daten stehlen. Und ob man das will? :-)
--
Peter Prochaska
P544 Internet / Security Dienste, DATEV eG
/(bb|[^b]{2})/ (Shakespeare)
php::bar PHP Wiki - Listenarchive