phpbar.de logo

Mailinglisten-Archive

[php] template systeme

[php] template systeme

Peter Prochaska peter.prochaska at datev.de
Don Mai 6 14:04:21 CEST 2004


Am Donnerstag, 6. Mai 2004 09:36 schrieb InterNetX - Christian Heimerl:
> Die Sicherheit Stand an erster Stelle, gleich nach:
> Die Template Syntax für den Designer so einfach wie möglich zu halten.
>
> Mich würde ja interessieren, wie du darauf kommst das ich nicht auf die
> Sicherheit achte? Eins ist schonmal klar, viel Ahnung hast du davon leider
> nicht.

Du liest anscheinend nicht mit!!???
Wenn ein Template System Dateien includet die außerhalb des eingestellten Root 
Pfades sind, dann ist das defacto unsicher. Wenn du nun behauptest, du 
hättest dieses Template System auf Sicherheit getestet, dann hast du entweder 
etwas übersehen oder, ich zitiere: "viel Ahnung hast du davon leider
nicht".

Wie kommst du eigentlich auf diese Behauptung, kennen wir uns?

-- 
Peter Prochaska
P544 Internet / Security Dienste, DATEV eG
/(bb|[^b]{2})/ (Shakespeare)


php::bar PHP Wiki   -   Listenarchive