Hallo Jens, hallo Helge, hallo Gerrit, Jens Seidel schrieb: > On Mon, Oct 27, 2008 at 09:53:10PM +0100, Helge Kreutzmann wrote: >>> <p>Masahiro Yamada hat festgestellt, dass Datei-URLs beim Auflisten >>> von Verzeichnisinhalten nur unzureichend auskommentiert waren.</p></li> >> Bist Du hier sicher? escape == auskommentieren??? > > Habe "geschützt" verwendet. Ich finde weder »geschützt« noch »auskommentiert« richtig. Unter »auskommentieren« verstehe ich den Vorgang, ein gewisses Codesegment so zu markieren, dass es nicht ausgeführt wird. »Schützen« kommt der Sache zwar schon näher (das Programm wird vor schädlichen Eingaben geschützt), beschreibt aber eigentlich eher den Effekt als den Vorgang. Da es grundsätzlich um »eingeschleuste« Steuerzeichen geht (s. z.B. [0] und [1]), die man (durch ein zusätzliches Steuerzeichen) »entschärfen« muss, wären meine Vorschläge »entschärfen« oder »maskieren« (mein Favorit). Grüße,Kai [0] http://en.wikipedia.org/wiki/Code_injection [1] http://de.wikipedia.org/wiki/SQL-Injection -- Kai Wasserbäch (Kai Wasserbaech) E-Mail: debian@carbon-project.org Jabber (debianforum.de): Drizzt URL: http://wiki.debianforum.de/Drizzt_Do%27Urden GnuPG: 0xE1DE59D2 0600 96CE F3C8 E733 E5B6 1587 A309 D76C E1DE 59D2 (http://pgpkeys.pca.dfn.de/pks/lookup?search=0xE1DE59D2&fingerprint=on&hash=on&op=vindex)
Attachment:
signature.asc
Description: OpenPGP digital signature