sslug-teknik team mailing list archive

Thread
Date

Sv: <-- LINUXNETWORK.DK -->

To: <sslug-teknik@xxxxxxxx>
From: "Christian Precht Jensen" <precht@xxxxxx>
Date: Tue, 21 Nov 2000 00:24:06 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Noget der iretere mig er at der står crew i toppen hvorfor skal alt fancy være på engelsk?

hvad er galt i stab / hold / personale / etc...

-christian

----- Original Message ----- 
From: Henrik Størner <henrik@xxxxxxxxxx>
Newsgroups: sslug.teknik
To: <sslug-teknik@xxxxxxxx>
Sent: Monday, November 20, 2000 10:56 PM
Subject: Re: [TEKNIK] <-- LINUXNETWORK.DK -->


> In <200011202244.AA84672812@xxxxxxxxxxx> "Anders Jensen" <fraxis@xxxxxxxxxxx> writes:
> 
> 
> >Det er absolut heller ikke nødvendigt at vise echo $HTTP_USER_AGENT i
> >bunden af siden - jeg tror godt brugeren selv ved hvilket
> >operativsystem han bruger, og at browseren er Mozilla-compatible.
> 
> Rent bortset fra at ubetænksom brug af sådanne variable ofte
> kan misbruges til at eksekvere kommandoer til at tage kontrol
> over serveren, f.eks. ved brug af special-tegn som '|' eller '`'
> 
> Jeg har dog ikke kigget på denne site for at se om der er noget
> i det valgte sprog til at generere siderne, som antyder at det 
> kunne misbruges her.
> -- 
> Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
> <henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
>                     |  
>                     |          Eric S. Raymond, re. the Frontpage backdoor

Follow ups

Re: Sv: <-- LINUXNETWORK.DK -->
From: Magnus Østergaard, 2000-11-20

References

Re: <-- LINUXNETWORK.DK -->
From: Anders Jensen, 2000-11-20
Re: <-- LINUXNETWORK.DK -->
From: Henrik St�, 2000-11-20