[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Firewalls und Komplexität
On Wed, 12 May 2004, Florian Weimer wrote:
> Wenn dann natürlich Leute mit traditionellem PHP-Code herkommen, der
> tonnenweise Anweisungen der Form
>
> $sql = "SELECT * FROM users WHERE uid=$uid";
>
> enthält, haben sie natürlich verloren.
Es gibt Reverse-Proxies, die sich gleichzeitig "Sanitizer" schimpfen und
die man zwischen Internet und Proxuyserver zwischenschalten kann und
meiner Meinung sollte (u.a. auch, um z.B. bei einem Exploit, der Dir
Zugriff zum Webserver verschafft, nicht gleich die Datenbank kontaktiert
werden kann)
Pound z.B. wuerde Dir bei dem oben genannten PHP-Code aushelfen. Es ist
und bleibt aber Gefrickel, da der Sanitizer nicht wirklich wissen kann,
was der Herr Entwickler sich da gedacht hat.
Gruss
Peter
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de