Seite 4 von 4 ErsteErste ... 234
Ergebnis 31 bis 34 von 34

Thema: Spam Mails ohne Ende obwohl Kontaktformular offline

  1. #31
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Ja, solltest Du..

    shit happens..kann man nix machen..
    Quod non est in litteris, non est in munde.

  2. #32
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Hi

    Auf jeden Fall ein dickes Dankeschön, ein Glück das du mich
    darauf hingewiesen hast. Danke.

    Nach soviel hilfe komm ich mir zwar elendig vor wenn ich weitere Fragen
    stelle aber ich machs noch einmal.

    Hab die Frage eben schon gestellt.
    Muss ich nun jede GET Variable überprüfen.

    Ist z.B. so eine GET Var bedenklich?

    if($_GET['content'] == 'iframe'){
    $target = $_GET['content'];
    }

  3. #33
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von Kodi Beitrag anzeigen
    Muss ich nun jede GET Variable überprüfen.
    Ist z.B. so eine GET Var bedenklich?
    if($_GET['content'] == 'iframe'){
    $target = $_GET['content'];
    }
    Diesen Fall sehe ich als Prüfung. Vergleiche sind ja gerade dazu da, die Gültigkeit zu bestimmen.

    Und das muss gemacht werden wenn z.B.
    • mit dem Wert dieser Variable eine SQL-DB gefüttert werden soll
    • der Wert als Teil eines Dateinames hergenommen wird
    • der Wert der Name einer Include-Datei ist
    • aus dem Wert ein Teil der HTML-Ausgabe gebastelt wird
    • ... andere Gründe, die mir grade nicht einfallen
    Dann muss man den Wert schon prüfen. In Perl gibt es da den tainted-Mode, in dem alle Nutzervariablen als "böse" angesehen werden. Erst nach Übergabe an lokale Variablen kann damit sinnvoll gearbeitet werden. Lieber eine Überprüfung zu viel als eine zu wenig. Und sooo schwer ist das nicht.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  4. #34
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Danke

    So jetzt noch mal...
    ..vielen vielen Dank.

    Selten Antworten bekommen die ich auch noch direkt verstehe.
    War ne sehr grosse Hilfe.

    Gruss
    Kodi

Seite 4 von 4 ErsteErste ... 234

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen