[php] [CERT Advisory CA-2000-02] Malicious HTML Tags Embedded in Client Web Requests

[=?iso-8859-1?Q?Bj=F6rn_Schotte?=]

Hi,

On Wed, Feb 02, 2000 at 08:38:15PM +0100, Björn Schotte wrote:
> CERT® Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web
> Requests
[...]

Wer nicht versteht, um was es geht: optimalerweise sollte man
Eingabequellen, die nicht genügend authentifiziert sind, erst
einmal validieren.

Das erinnert mich an den eval()-Befehl, dessen Benutzung neulich
hier aufkam.

Ein

<form action="eval.php3" method="post">
Bitte geben Sie hier Ihre Rechenaufgabe ein: <input type=text name="rechen"><br>
<input type=submit value="Ausrechnen!">
</form>

kann böse nach hinten losgehen, wenn in eval.php3 nur
steht:




        
 Previous message: [php] [CERT Advisory CA-2000-02] Malicious HTML Tags Embedded in Client Web Requests
 Next message: [php] (no subject)
 Messages sorted by: 
              [ date ]
              [ thread ]
              [ subject ]
              [ author ]



php::bar PHP Wiki   -   

Listenarchive