phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] AW: [php] AW: [php] WHERE Klausel transportieren

Daniel Beulshausen abe_(at)_yavin4.de
Sat, 1 Jul 2000 12:54:13 +0200

Previous message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Next message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Ein anderer beliebter Fehler ist es, Parameter direkt in Systemaufrufe
> unterzubringen (z.B. zum Verschicken von e-Mails aus C-Programmen
heraus).
> Mit geschickten Parametern (etwa in der Art:    "); rm -rf *;  ) kann
ein
> böswilliger Surfer ziemlich viel Schaden anrichten:
> exec(sendmail("...."); rm -rf *; ...

mit mail() gehts eh viel einfacher ;)

> Man kann eine DB aber auch mit INSERT, DELETE oder ALTER ziemlich
> durcheinanderbringen ...

deshalb validiert man abfragen mit php und nicht mit clientseitigen
spielzeugen.

gruss
daniel

Previous message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Next message: [php] AW: [php] AW: [php] WHERE Klausel transportieren
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive