Vielleicht haben es einige von euch schon mitbekommen: Microsoft möchte ab 2004 auch im DSL-Geschäft tätig sein und bietet deshalb diverse Tarife für das schnelle Internet an.
Auf Ihrer Seite kann man sich hierfür schon kostenlos vorab registrieren. Das Softwarehaus aus Redmond nutzt für die Programmlogik dahinter PHP.
Eigentlich sollte man ja denken, dass es die Microsoft-Spezis schaffen sollten, einigermaßen gute Seiten damit zustande zu bekommen. Dem ist leider nicht so.
Manchmal tut es schon fast weh, was die Kerls "verbrechen"...
Aber immerhin lassen sich einige nette Sachen damit bewerkstelligen
Also Leute, merkt euch: für einigermaßen sichere Skripte: Immer die übergebenen Werte prüfen, trust no one !
Wer denkt, das wäre schon das Ende, irrt.
Die Startseite lässt sich auch recht gut verarschen.
Beispielsweise gibt es da eine schöne Endlosschleife! (Vorsicht, kann den Browser zum Absturz bringen)
Okay, das wäre halb so schlimm, man kann aber auch externe URLs einbinden, und zwar beliebige! Ihr wollt ein Beispiel? Hier habt ihr eins.
Naja, dumm gelaufen würde ich sagen. Aber jetzt kommt der Hammer : Man kann jede beliebige Datei auf dem Server von Microsoft lesen!
Ihr glaubt das nicht? Wie wärs mit der system.ini? oder vielleicht die Logfiles des Webservers?
Was lernen wir daraus? Sichere Skripts zu programmieren ist nicht schwer, man muss nur u. a. die übergebenen Werte prüfen und gegebenenfalls reagieren. Was Microsoft da fabriziert hat ist nicht mehr schön. Ich bleibe bei meinem Linux
Wer weiß, was die Helden aus Redmond als nächstes fabrizieren...ich will es eigentlich gar nicht wissen
Lesezeichen