phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] template systeme

Peter Prochaska peter.prochaska at datev.de
Don Mai 6 14:04:21 CEST 2004

Vorherige Nachricht: [php] template systeme
N�chste Nachricht: [php] Beobachten einer Statusdatei / Monitoring
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Donnerstag, 6. Mai 2004 09:36 schrieb InterNetX - Christian Heimerl:
> Die Sicherheit Stand an erster Stelle, gleich nach:
> Die Template Syntax f�r den Designer so einfach wie m�glich zu halten.
>
> Mich w�rde ja interessieren, wie du darauf kommst das ich nicht auf die
> Sicherheit achte? Eins ist schonmal klar, viel Ahnung hast du davon leider
> nicht.

Du liest anscheinend nicht mit!!???
Wenn ein Template System Dateien includet die au�erhalb des eingestellten Root 
Pfades sind, dann ist das defacto unsicher. Wenn du nun behauptest, du 
h�ttest dieses Template System auf Sicherheit getestet, dann hast du entweder 
etwas �bersehen oder, ich zitiere: "viel Ahnung hast du davon leider
nicht".

Wie kommst du eigentlich auf diese Behauptung, kennen wir uns?

-- 
Peter Prochaska
P544 Internet / Security Dienste, DATEV eG
/(bb|[^b]{2})/ (Shakespeare)

Vorherige Nachricht: [php] template systeme
N�chste Nachricht: [php] Beobachten einer Statusdatei / Monitoring
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive