Hallo,
Was meinst du eigentlich mit "Server crushen"?
ja z.B. daten löschen über ein cgi,die der server eigentlich nicht sollte,die schlussendlich den server zum lahmlegen bringt.
Aber nochmals zum taint modus:
Der taint modus hat schon was ,sonst wär der ja für die katz.Ich hab selber schon
probiert über mein formular username/password eine eingabe so "?username" zu schreiben,was der server mit einem
500er error abweist,durch den taint modus,ohne dass ich eigentlich im perl.cgi geschrieben habe welche eingaben erlaubt sein dürfen oder nicht.
Von daher finde ich Taint schon sehr wirkungs voll.
Gruss vom Alain
--
...wenn das gehirn so einfach wäre,es zu vestehen,
wären wir zu dumm um es zu begreifen...
...wenn das gehirn so einfach wäre,es zu vestehen,
wären wir zu dumm um es zu begreifen...