Ich wollte auch einwerfen: die CMS die als Beispiele herhalten gehen alle über Parametergesteuert immer über eine zentrale Seite...
> -----Ursprüngliche Nachricht----- > Von: Thomas Bandt [mailto:[EMAIL PROTECTED] > Gesendet: Dienstag, 11. Oktober 2005 10:57 > An: [email protected] > Betreff: AW: [Asp.net] Sicherheitscheck durch Include > > > > Hm - wer so nen Scheiß verbricht ist selber Schuld! Denn wenn man > > wirklich alles auf einer ASPX Seite aufbaut - holt man sich > noch viel > > mehr Ärger ins Boot - da dabei deutlich mehr Konzepte als nur die > > Forms Auth. über Board gehen! > > > > Ich sag nur, Uploads mit executionTimeout und maxRequestLength! > > Weiterhin gibt es Ärger mit Page ValidateRequest. Das kann nämlich > > auch nur auf Seitenebene gesetzt werden! Und wenn man mit HTML > > Editoren arbeitet - reißt man sich da schon ein ordentliches > > Sicherheitsloch rein > > - das man dann wieder selbst stopfen muss. Usw. > > Du arbeitest nicht mit nem CMS, oder? > > _______________________________________________ > Asp.net Mailingliste, Postings senden an: > [email protected] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/asp.net > _______________________________________________ Asp.net Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
