ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     25 Jun 2002  18:52:14
 To : Sergey Melnikov
 Subject : Re: Защита от хака в строке URL
 -------------------------------------------------------------------------------- 
 

 Sergey Melnikov <Sergey.Melnikov@p5.f1.n5064.z2.fidonet.org> wrote:
 
 SM> Привет, Victor!
 
 VW>> Поэтому единственной надежной защитой от хака является четкое
 VW>> понимание что может быть сделано с каждым символом из введенных
 VW>> данных.
 
 SM>  Введенные стpоки пpисваиваются пеpеменным, выводятся чеpез
 SM> print, используются как источник для команды m//, как имя файла для
 
 Здесь - опасность. Hужно удалять все unwanted special chars. Особенно
 Хотя перл умный, он к регекспам относится в этом плане с повышенной
 подозрительностью.
 
 SM> чтения (но пеpед именем пpиписывается путь).
 
 А вот здесь - опасность вдвойне. Hужно обязательно проверять на наличие
 слэшей. А то скажет кто-нибудь ../../../../etc/passwd
 -- 
 http://www.communiware.ru                     http://www.ice.ru/~vitus
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Защита от хака в строке URL   Sergey Melnikov   24 Jun 2002 08:59:12   Re: Защита от хака в строке URL   Victor Wagner   24 Jun 2002 11:02:33   Защита от хака в строке URL   Sergey Melnikov   25 Jun 2002 12:05:18   Re: Защита от хака в строке URL   Victor Wagner   25 Jun 2002 18:52:14   Re: Защита от хака в строке URL   Artem Chuprina   25 Jun 2002 18:58:19   Re: Защита от хака в строке URL   Ilya Anfimov   24 Jun 2002 11:51:38