Einzelnen Beitrag anzeigen
  #22 (permalink)  
Alt 20.01.2011, 13:09
Benutzerbild von David
David David ist offline
auch, ja!
XHTMLforum-Kenner
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Zitat:
Zitat von acb1980 Beitrag anzeigen
Ja, da gibt es sicherlich noch einige Sicherheitslücken im Programm... derzeit geht es mir vorrangig um die Funktionalität, auch wenn es nachher einen Mehraufwand darstellt, alles sicher zu bekommen. Andererseits denke ich mal dass ich so potenzielle Fehlerquellen ausschließe und mich eben nur auf die eigentliche Funktion konzentrieren kann.
Nutzereingaben ungeprüft an den Datenbankserver weiter zu leiten ist keine 'Sicherheitslücke' sondern ein riesiges Loch. Solche potentiell unsicheren Daten zu prüfen und ggf. zu validieren ist kein Sahnehäubchen, das ist die Grundlage die vor allem Anderen passieren sollte.
__________________
github | http://dnaber.de
Mit Zitat antworten
Sponsored Links