webinterface.git

shell-escaping braucht whitelist
Parent 19a2c96
bernd

bernd commited on 2007-06-16 14:44:38
Zeige 1 geänderte Dateien mit 1 Einfügungen und 1 Löschungen. 

git-svn-id: https://svn.schokokeks.org/repos/tools/webinterface/trunk@507 87cf0b9e-d624-0410-a070-f6ee81989793
inc/security.php
Zeige Datei @ 0f3889d
... ... 
@@ -19,7 +19,7 @@ function filter_quotes( $input )
19 19
20 20 
 function filter_shell( $input )
21 21 
 {
22 
-        return ereg_replace('["\'` \t\r\n]', '', $input );
22 
+        return ereg_replace('[^-[:alnum:]\_\.\+ßäöüÄÖÜ/%§=]', '', $input );
23 23 
 }
24 24
25 25
26 26