Was ist zu beachten?
- Trau keinem!
- jede Art von Input (also QUERY_STRING, Standard Input) ist
als potenziell gefährlich einzustufen
- White-Lists statt Black-Lists (Bsp. sendmail-Aufruf)
- jede Stelle, an der Input als Argument an eine andere
Funktion benutzt wird, ist eine Gefahrenquelle (System-Calls,
Datenbank-Abfragen, Dateien lesen und schreiben, ...)
© 2002
Tina Müller,
11/20/2002 12:24:25