Hi,

Wie kommst du denn auf diese Behauptung?

ich meinte ja nur, daß es ein großer Sprung ist. Und das ist IMHO schon der Fall, weil man mit dem CGI-Modul z.B. eine bessere (d.h. einfach handzuhabende) Kontrolle über die Ein- und Ausgabe der Daten hat (z.B. POST-Datenmengen beschränken etc.). Natürlich muss man das, was reinkommt immernoch prüfen, bevor man es weiterverwendet. Dafür hat man dan auch mehr Zeit, weil einem das CGI-Modul einiges an Arbeit abnimmt. Da hab ich mich vielleicht etwas unverständlich ausgedrückt.

Das Problem ist nicht, welches Modul du nutzt, sondern ob du die Funktionen, die dir zur Verfügung stehen auch nutzt!

Natürlich! Nur können es Module manchmal leichter machen. Klar, daß sich der Programmierer auch damit auseinandersetzen muss, sonst kann das sehr schnell in die Hose gehen.

Ich kann auch ganz ohne Module mit Taint-Checks ein Programm sicherer machen.

Auch das ist richtig. Taint-Checks und Module schließen sich aber nicht gegenseitig aus, oder?

Viele Grüsse
Achim