Moderatorin
Tweet
Das klingt nicht logisch. Du brauchst einen Stack. Mit static hat das gar nichts zu tun.
Das was du schreibst ist kein Parser, sondern ein einfaches Rate-Programm. Wenn du deinem Tool eine Datei vorwirfst, in der
vorkommen, macht es daraus, was es will. Sobald jemand mit bösen Absichten dein Tool genauer testet, wird er feststellen, dass es in Leuchtbuchstaben nach Eindringlingen bettelt.
Entschuldige, dass das sehr hart klingt, aber ich hoffe, dir damit wenigstens den Ernst der Lage vermittelt zu haben.
Edit: Um das etwas zu entschärfen: Die Angriffsgefahr ist natürlich nur gegeben, wenn Seitenbesucher selbst die Templates benutzen können. Da es aber so aussieht, als ob nur du die benutzt, sollte es keine Probleme geben, solange du sie selbst richtig benutzt. Das hatte ich anfangs übersehen.
Gruß,
Amica
Zitat von uhuwe
Beitrag anzeigen
Den schreibe ich doch gerade.
- mehrzeilige Strings
- mehrzeilige Kommentare
- Strings mit Schlüsselwörtern
- Kommentare mit Schlüsselwörtern (auskommentierter Code)
vorkommen, macht es daraus, was es will. Sobald jemand mit bösen Absichten dein Tool genauer testet, wird er feststellen, dass es in Leuchtbuchstaben nach Eindringlingen bettelt.
Entschuldige, dass das sehr hart klingt, aber ich hoffe, dir damit wenigstens den Ernst der Lage vermittelt zu haben.
Edit: Um das etwas zu entschärfen: Die Angriffsgefahr ist natürlich nur gegeben, wenn Seitenbesucher selbst die Templates benutzen können. Da es aber so aussieht, als ob nur du die benutzt, sollte es keine Probleme geben, solange du sie selbst richtig benutzt. Das hatte ich anfangs übersehen.
Gruß,
Amica
Kommentar