Mailinglisten-Archive |
Hi, Am Donnerstag, 16. August 2001 um 10:52 schrieb Andre Temme: >> > Da kann man nur mal auf folgenden Artikel verweisen: >> > Exploit Common Vulnerabilities in PHP Applications >> > http://www.securereality.com.au/studyinscarlet.txt >> >> wobei man über diesen Artikel stark streiten kann, >> der Autor schiebt typische Programmierfehler die Anfänger >> machen als Sprache >> und macht damit die PHP Group verantwortlich für unsichere Scripte... AT> Na, das ist ja aber stark vereinfacht, oder? AT> Ich fand den Artikel schon klasse, auch wegen des von dir angesprochenen AT> Lerneffekts. Allerdings sind das nach Meinung des Autors nicht typische AT> Anfängerfehler, sondern typische Fehler, die dauernd vorkommen. Das Wobei die deutsche Dokumentation zu PHP die unsichere Methode zum Dateiupload propagandiert - Die Erweiterungen des englischen Originals fehlen an dieser Stelle ebenso wie ein Hinweis auf is_uploaded_file(). Da ich den Code des Handbuchs blind übernommen hatte, muß ich jetzt erstmal eine Site von mir dringend ändern. _________________________________________________________ Do You Yahoo!? Get your free _(at)_yahoo.com address at http://mail.yahoo.com
php::bar PHP Wiki - Listenarchive