Welche Zeichen escapen, damit kein Code ausgeführt wird?

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von cmg, 28.03.2009.

  1. cmg

    cmg Mitglied

    Dabei seit:
    04.06.2008
    Beiträge:
    36
    Zustimmungen:
    0
    Hi,

    ich habe auf meiner Homepage ein Formular, dort kann man seine Email-Adresse + andere Sachen eintragen. Die Daten sollen automatisch in eine fetchmailrc geschrieben werden.

    Ich habe nun bedenken, dass irgendjemand auf die Idee kommt dort Code einzutragen, der Schaden auf meinem Server anrichten könnte.
    Folgende Zeichen treten bei ordentlicher Nutzung auf keinen Fall auf: # & ' < > / \ ` |

    Reicht es wenn ich diese Zeichen escape oder habt ihr noch andere Tipps?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Syntov

    Syntov Grünschnabel

    Dabei seit:
    28.03.2009
    Beiträge:
    1
    Zustimmungen:
    0
    Warum escapen wenn diese Zeichen gar nicht vorkommen dürfen.
    Überprüfer ob unerlaubte Zeichen vorkommen und wenn ja, dann gib eine Rückmeldung das die angegebenen Kontaktdaten nichtzulässige Zeichen aufweisen.
     
  4. #3 Gott_in_schwarz, 28.03.2009
    Gott_in_schwarz

    Gott_in_schwarz ar0

    Dabei seit:
    22.04.2007
    Beiträge:
    546
    Zustimmungen:
    0
    Ort:
    Niedersachsen
    Und was für eine email-Adresse müsste man angeben für eine "code-injection"?
    (Geht das überhaupt bei einer fetchmailrc?)

    Ansonsten stimme ich Syntov voll zu: lieber gewisse Eingaben direkt zurückweisen, anstatt wild mit Escaperei anzufangen. Ist imho zu fehleranfällig.
     
  5. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    Wie schreibst Du die Sachen denn in die fetchmailrc? Per PHP?
    Wenn ja wie wärs dann mit escapeshellcmd()
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Welche Zeichen escapen, damit kein Code ausgeführt wird?

Die Seite wird geladen...

Welche Zeichen escapen, damit kein Code ausgeführt wird? - Ähnliche Themen

  1. welche Shell/ Kommandos für Zeichenkettenopreationen?

    welche Shell/ Kommandos für Zeichenkettenopreationen?: Hallo! Ich möchte ein kleines Skript schreiben, welches aus einem bestimmten Verzeichnis das Unterverzeichnis mit dem neuesten Datum (bei mir...
  2. welche zeichencodierung verwendet windows

    welche zeichencodierung verwendet windows: welche zeichencodierung muss ich in meinem apps nehmen dass ich mit windoof erstellte texte korrekt lesen kann ?? Gruß Sono
  3. Welche Paketquellen sind empfohlen? -CentOS 7.2.15.11

    Welche Paketquellen sind empfohlen? -CentOS 7.2.15.11: Hallo liebes Forum. Es scheint mir wie eine plumpe Anfängerfrage, jedoch habe ich zu dem Thema nichts sinnvolles gefunden. Ich habe CentOS...
  4. Anfänger Frage: Welchen Standard wählen

    Anfänger Frage: Welchen Standard wählen: Hallo, früher wußte ich nie wie ich anfangen muß. Heute weiß ich einfach anfangen und mir alles selbst beibringen. Was ich mich aber noch...
  5. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...