Nick Wolf: Formulareingaben ein Sicherheitsrisiko?

Beitrag lesen

Hallo,

Ich möchte demnächst eine Suche anbieten, die ein Newsarchiv und jede Menge einzelner Dateien durchsuchen soll.
Das ganze funktioniert auch, es stellt sich mir aber noch die Frage nach der Sicherheit des ganzen.

Derzeit wird der zu suchende Begriff in ein Formularfeld eingegeben und anschliessend in

if($archiv =~ m/$suche::volltext/ig) [...]

mit dem Inhalt der zu durchsuchenden Daten verglichen.

Könnte hierbei nun ein Sicherheitsproblem auftreten? Immerhin können die Benutzer alles mögliche in das Suche-Feld eingeben.

Gruß,
Nick