On Sunday, October 07, 2007 7:51 PM [GMT+1=CET],
Martin Ebert <[EMAIL PROTECTED]> wrote:
>> Oder andere nette Dinge :)
>
> Ernsthafte Frage: Welche NOCH?
Na, alles was man als (ggf. ellenlanger Pseudo-)Pfad in die
Adresszeile des Browser bzw. generell in von Schadsoft-
ware geschmiedete Requests hineinquetschen kann (Buffer-
Overflows, SQL-Injection...)
Der Server produziert ja jetzt keinen 404 mehr, wenn da
[irgendwas] steht, sondern übergibt das erst mal völlig unin-
terpretiert an den Script - der muß alles prüfen (und was
genau, hängt jetzt sehr von seinem inneren Aufbau ab).
(ich muß jetzt ins Wochenende :-)
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
