server side includes (war: Web Meta Language)
Hans-Joachim Hoetger
Hans-Joachim.Hoetger at telefonica.de
Tue Jan 18 16:25:26 CET 2005
On Tue, Jan 18, 2005 at 04:03:48PM +0100, Carola Kummert wrote:
>
> unsicher ist SSI allemal. Egal was man reinholt, sobald man es
> ungeprueft in den Context seines Angebots uebernimmt, ist die
> Unsicherheit vorprogrammiert. Mir fallen da verschiedene nette Szenarien
> ein, wie man mit SSI erfolgreich XSS und Co. betreiben kann ... und
> selbst das simple Einbinden von Bildern kann heutzutage schon zu
> Infektionen auf der Nutzerseite fuehren ...
>
Hallo,
kannst Du mir die allemal vorhandene Unsicherheit von SSI
mal etwas genauer beschreiben? Ich benutze SSI zum Beispiel
zur Veblüffung meiner Windowsuser um sie persönlich
anzusprechen. Vielleicht habe ich nicht genug kriminellen
Ehrgeiz. Mir fällt aber in diesem Zusammenhang nichts ein,
wo man eingreifen könnte.
Grüße
--
Hans-Joachim Hoetger voice: +49-5246-80-1555
Telefónica Deutschland GmbH fax: +49-5246-80-2555
"And I certainly support good, readable docs, but in the
end the documentation is in the code." Steve Holmes (1999)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 307 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20050118/3caa566d/attachment.sig>
More information about the Linux
mailing list