Re: Memory Problem ?

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 16 Apr 2004 19:00:13 +0200 (CEST)

Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
> On Wed, Apr 14, 2004 at 03:39:02PM +0200, Hannes Widmer wrote:
> > Hmm, wie kann ich dies dan Filtern? Meinst du filter des Traffics (ala
> > snort etc) oder auf dem apache Server?.. Wenn auf dem Server, wie dann?
> > (kleiner tipp zum einstieg bitte :-) )
>
> Einfaches Beispiel.
> Du hast eine Webseite wo jemand einen Suchbegriff eingeben kann,
> mit welchem dann ein Datenbankrequest gemacht wird.
> Wenn jemand jetzt ein »"; irgendwas« eingeben kann kann er damit
> einen beliebigen SQL Befehl absetzen, solange du das 1:1
> weiterreichst.

Äh, sorry für das Haarespalten, aber das ist kein SQL-
Befehl (höchstens ein mysql-Befehl). In SQL werden
Single-Quotes für Strings verwendet (mit Double-Quotes
werden Identifier gequotet). Mysql ist nunmal kein SQL.

SCNR :-]

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
Perl is worse than Python because people wanted it worse.
        -- Larry Wall
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 16 Apr 2004 - 19:00:57 CEST

search this site