Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
БРЕД 05.01.04 10:37 Число просмотров: 3277
Автор: Юниксоид Статус: Незарегистрированный пользователь
|
> > > Что такое "подать на вход" ? > > Это значит что заходишь на веб-сайт, и при помощи > одного > > лишь браузера можешь его взломать (запустить там > > произвольный код). > > Нового действительно в этом ничего нет. :-) > > Наивный! > Учите perl. Нового тут ничего нет. > > $ cat /tmp/0 > #!/usr/local/bin/perl > > $filename="|date"; > open(HTM1,$filename); > $ /tmp/0 > Mon Jan 5 12:13:18 ZLT 2004 > > $ cat /tmp/1 > #!/usr/local/bin/perl -T > > $filename="|date"; > open(HTM1,$filename); > $ /tmp/1 > Insecure $ENV{PATH} while running with -T switch at /tmp/1 > line 4. > $ > > Вопросы есть?
да, и, кстати, нормальные люди проверяют
не наличие "недопустимых" символов,
а наличие только допустимых...
исходя из общего принципа, что запрещено все, что
явно не разрешено...
т.е. должен быть короткий список разрешенных символов,
а не большой и заведомо неполный запрещенных...
Я уж не говорю о том,
что разрешать всем через web открывать любой файл на сервере - это полный бред...
тут совсем не perl виноват(или его разработчики), а кто-то другой...
Я, кстати, совсем не фанатик perl-а...
но не надо с больной головы на здоровую перекладывать...
|
|
|