ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Aleksey Udovydchenko                 2:5020/400     08 Nov 2000  10:18:41
 To : All
 Subject : Re: О дырах в CGI все знают?
 -------------------------------------------------------------------------------- 
 

 >  AP> появляется и обновляется, обязательно есть какие-то ошибки. как можно
 >  AP> "все позакрывать" если в данный момент скрипты пишутся и будут
 >  AP> писаться ?
 
 да так и можно. если скрипт написан грамотно, и отслеживает _все_ параметры
 получаемые от веб-формы, то никто ничего не сделает. вон на больших
 хостинговых системах типа трипод, гипермарт, пишутся и обновляются скрипты,
 но что ты сделаешь с ними? да ничего! в каком cgi-жукс листе они
 упоминаются? единственное "но" - если добрый юзер сам себе скачает и положит
 мегарулез типа UBB от Матта или подобный кусок шита.
 
 > Hу я имел в виду уже найденные дыры :) А вообще,каков алгоритм отыскания
 
 ошибок
 
 > в скриптах? Или хотя бы как их тестить на своей машине?
 
 ну например не забывать делать
 $value =~ s/<!--(.|\n)*-->//g;
 и т.п., т.е. просто не допускать ошибок, сделанных в других скриптах, из-за
 которых они и уязвимы. :-)
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    О дырах в CGI все знают?   Daniyar Agzamov   31 Oct 2000 22:43:43   Re: О дырах в CGI все знают?   Andrey Povolnov   01 Nov 2000 11:10:39   О дырах в CGI все знают?   Daniyar Agzamov   07 Nov 2000 21:38:28   Re: О дырах в CGI все знают?   Aleksey Udovydchenko   08 Nov 2000 10:18:41   О дырах в CGI все знают?   Daniyar Agzamov   08 Nov 2000 22:43:08   Re: О дырах в CGI все знают?   Andrey Povolnov   08 Nov 2000 20:20:54   О дыpах в CGI все знают?   Maxim Sarenko   08 Nov 2000 12:07:06