|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Justin Finch-Fletchley 2:5020/400 18 Aug 2004 13:52:51
To : Alexey Gradovtsev
Subject : Re: Hа: модуль CGI
--------------------------------------------------------------------------------
Wed Aug 18 2004 11:45, Alexey Gradovtsev wrote to Serge Chervjakov:
AG> Я не знаю, как там у тебя, но везде уже достаточно подробно разжевано,
AG> что всегда лучше использовать модули вместо самописных поделок.
Так и делаю. Просто все параметры из post и get объединяются в один хеш.
Hаписано ес-но на основе cgi.pm.
SC>> А все таки, зачем может быть нужно иметь возможность их различать?
AG> Хотя бы из тех же соображений безопасности. Если программист передает
AG> данные методом POST, то он и должен ожидать их из STDIN и только оттуда,
AG> а не из строки запроса. И наоборот. Иначе некоторые параметры, скажем,
AG> можно будет перекрыть вручную.
Послать можно каким угодно методом на какой угодно скрипт что угодно. Если
конечно есть желание взломать. 10 минут писать такую прогу на VB, на перле,
что б пакет выглядел как угодно, не 10 минут, ибо еще доку для этого почитать
придется.
Хотя конечно - оно упрощает процесс взломщику...
AG> больше. Одним словом, дисциплина и еще раз дисциплина. Чтобы не искать
AG> потом судорожно дыры.
Я тебя заверяю - если будешь только из пост принимать, вместо того что бы
отовсюду, то дыры никуда не пропадут...
AG> Hу так на то PHP и заточен специально под веб, в отличие от эхотага.
Только большинство скриптов что я видел на пхп, править было уже нельзя - ибо
так написано. О дисциплине там речь вообще не шла:). А все от чего? От того,
что пхп сам по себе распологает к отсутствию дисциплины.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по:
|
