Moin!

IMHO sollte ein Script die Daten beim untainten checken und monieren!
Wenn aber falsche Daten bis zum SQL-Query durchgereicht werden, ist eine Sicherheitslücke wahrscheinlich.

Wie seht ihr das?

AFAIK gibts mehr als nur eine methode katzen zu häuten - evtl. erzeugen falsche daten eben eine fehlermeldung weil sie den "sicherheitscheck" nicht passieren. ist aber IMHO betreibers sache- aufwand steigt mit zunehmender sicherheit exponentiell.

Hier geht es nicht um Sicherheitsfragen, sondern um grundlegende Datenbehandlung. Wenn eine Applikation mit speziell gefertigten Userdaten SQL-Fehler produziert, ist ein grundlegender Fehler enthalten, der beseitigt werden muß.

- Sven Rautenberg