![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | |
Cracker versuchen stets, an ein eventuelles PERL-Script noch ein ;system(rm -rf *) zu übergeben, damit Teile der Festplatte gelöscht werden. Daher sollte jede Eingabe durch User im Formular unbedingt noch einmal durch die Funktion ereg() auf erlaubte Buchstaben untersucht werden. EREG() sollte man überall unbedingt einsetzen.
function validate_email ($address) {
return (ereg('^[-!#$%&\'*+\\./0-9=?A-Z^_A-z{|}~]+'.
'@'.
'[-!#$%&\'*+\\/0-9=?A-Z^_A-z{|}~]+\.'.
'[-!#$%&\'*+\\./0-9=?A-Z^_A-z{|}~]+$',
$address));
}
|
|
Online Suche im Handbuch | |