|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alexander V. Gaiduk 2:5020/400 30 Apr 2002 10:39:22
To : Alex Bachin
Subject : Hа: Люди, будбте бдительны!
--------------------------------------------------------------------------------
> Тут от нечего делать решил проверить классиков
> перловых скриптов на вшивость :)))
>
> 1. гостевая книга от www.worldwidemart.com
> конечно, этого автора считают очень плохим скриптописателем,
> но его скрипты распространены в инете
> Итак: имеем конструкцию
>
> $value =~ s/<!--(.|\n)*-->//g;
> if ($allow_html != 1) {
> $value =~ s/<([^>]|\n)*>//g;
> }
>
> Что получится при дефалтовом параметре $allow_html=1
> и вводе в поле сообщения строки
> <<!-- -->!--#exec cmd="ls /">
> предоставляется вдумчивому читателю
> Волосы дыбом встают
а у тебя что, по дефолту выхлоп cgi-скриптов еще и на ssi парсится?
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Hа: Люди, будбте бдительны! 
