server side includes (war: Web Meta Language)
Carola Kummert
carola.kummert at uni-bielefeld.de
Tue Jan 18 16:03:48 CET 2005
On Tue, 2005-01-18 at 14:20 +0100, Martin Bähr wrote:
> On Tue, Jan 18, 2005 at 12:35:06PM +0100, Carola Kummert wrote:
> > Und SSI ist da die denkbar schlechteste, unsicherste und
> > inperformanteste Loesung, die es gibt.
>
> huch!!
> das kann ich so nicht stehen lassen.
> bei apache mag das vielleicht stimmen, aber als veralgemeinerung is diese
> aussage unangemessen.
unsicher ist SSI allemal. Egal was man reinholt, sobald man es
ungeprueft in den Context seines Angebots uebernimmt, ist die
Unsicherheit vorprogrammiert. Mir fallen da verschiedene nette Szenarien
ein, wie man mit SSI erfolgreich XSS und Co. betreiben kann ... und
selbst das simple Einbinden von Bildern kann heutzutage schon zu
Infektionen auf der Nutzerseite fuehren ...
Inperformant auf Apache ganz sicher - es ging hier ja auch um eine
Wiki-Loesung fuer Standard-Environment. Wer Roxen oder dergleichen
einsetzt, muss sich _darueber_ nun wirklich keine Gedanken mehr
machen :)
*wink*
Carola 'Sammy' Kummert
--
Carola Kummert Universitaetsbibliothek Bielefeld
EDV/Anwendungsprogrammierung
kummert at ub.uni-bielefeld.de Postfach 10 02 91
+49 521 106-4060 33502 Bielefeld
More information about the Linux
mailing list