ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Konstantin Tokar                     2:5020/400     20 Aug 2002  00:20:05
 To : Seneka
 Subject : Re: Тонкости cgi ???
 -------------------------------------------------------------------------------- 
 

 > Уважаемые, киньте ссылки на доки с научно-популярным описанием
 > написания cgi-приложений на перл. То есть перл я более-менее знаю, а
 > вот с практическим применением на вебе проблемы. Сунулся в сорцы, там
 > всякая блокировка одновременного доступа, и так далее. То есть
 > описание тонких моментов, плюс по безопасности не вредно что-нибудь.
 
 Есть у меня подозрение, что достаточно  почитать perldoc CGI, про
 одновременный доступ к файлам - хороший пример есть в DB_File, про
 безопасность - общее правило не давать никаким сторонним скриптам и
 программам и функциям непроверенные данные, то есть везде их провверять
 например на разрешенные символы ( а не на запрещенные), или проверять на
 разрешенные комбинации символов, например не запрещать некоторые тэги, а
 разрешать некоторые, не делать тестовые дыры в безопасности - второй
 вирус Морриса получится ;) и все в таком духе. Hе пользоваться suid
 скриптами, не открывать файлы с непроверенными именами,... Практика
 показывает, что наличие инструкций не помогает, если не придерживаться
 этих простых правил. Hаверно ещё кто-то добавит. Единственный тонкий
 момент, с моей точки зрения - пользоваться только модулем CGI и не
 изобретать свои хитрые жутко быстрые и компактные решения.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Тонкости cgi ???   Seneka   19 Aug 2002 21:45:45   Re: Тонкости cgi ???   Konstantin Tokar   20 Aug 2002 00:20:05