Hallo Phillipp,

Besonders möchte ich noch 5) betonen. Auch wenn -T einige Probleme identifiziert, in
speziellen Programmen für spezielle Anwendungen und -bereiche (z.B. Webumfeld), lauern
spezielle Gefahren, die eben _nicht_ abgedeckt werden. Und genau diese speziellen
Gefahren sind of diejenigen, welche ausgenutzt werden. Zuerst sollte man sich also
mit den wirklich relevanten Problemen/Gefahren beschäftigen (und dies ist leider nicht
immer konform mit der "Meinung" vom Tainted-Modus).

Was meint Ihr (Andres, Alain und andere Forumer)?

danke für die Ausführung,
ich weiss der taint modus ist keine garantie gegen attacks und oder für die sicherheit,
desshalb wärs gut mal konkret zu erfahren (vielleicht in deutsch)
welche gefahren genau z.B. lauern könnten (mit Beispielen).
Ich weiss diverse methoden um selbst unsichere cgi's sicher ausführen zu lassen z.B. ein formular
dass nur über den eigenen server ausführbar sein darf (referer check) wäre eine art,aber selbst da könnte man zwar
den server crushen,da wär dann der taint modus schon gut um diese gefahr zu verhindern.
Dazu was sicherheiten bei perl oder cgis betrifft, hab ich eine sehr gute seite http://www.w3.org/Security/faq/wwwsf4.html
gefunden die das problem sehr detailiert und ausführlich beschreibt,aber leider in englisch.
Beste
Grüsse vom Alain