Dienstag, Juni 19, 2007
Partyguide lernt ...
Bravo! Langsam scheint die Larifari-Kultur beim Partyfoto-Dienstleister auszusterben.
Im Grund finde es keine schlechte Idee, nur eine bestimmte Art von GET-Variablen zuzulassen und "Verstösse" dagegen umgehend an den Entwickler weiterzuleiten. So kann man nicht nur Hackversuche enttarnen, sondern auch Fehlprogrammierungen aufdecken.
Inwiefern der Endanwender hingegen über das "technische Problem" (= "Hackversuch") informiert werden sollte - darüber kann man sich wohl stundenlang streiten. Ein Schelm, wer die URL www.partyguide.ch/ indexp.php? ld=no& mid=12345& special=einsaetze nun mit einem Script 10'000 Mal aufruft ... und so wohl die Mailbox des Entwicklers sprichwörtlich fluten würde.
Dank: ****
Labels: Partyguide, Sicherheit, Web
Abonnieren
Kommentare
neuen Kommentar verfassen
Hängt man bei special= eine Zahl an erscheint gar keine Meldung mehr...