Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
БРЕД 05.01.04 10:37 Число просмотров: 3277
Автор: Юниксоид Статус: Незарегистрированный пользователь
|
> > > Что такое "подать на вход" ?
> > Это значит что заходишь на веб-сайт, и при помощи
> одного
> > лишь браузера можешь его взломать (запустить там
> > произвольный код).
> > Нового действительно в этом ничего нет. :-)
>
> Наивный!
> Учите perl. Нового тут ничего нет.
>
> $ cat /tmp/0
> #!/usr/local/bin/perl
>
> $filename="|date";
> open(HTM1,$filename);
> $ /tmp/0
> Mon Jan 5 12:13:18 ZLT 2004
>
> $ cat /tmp/1
> #!/usr/local/bin/perl -T
>
> $filename="|date";
> open(HTM1,$filename);
> $ /tmp/1
> Insecure $ENV{PATH} while running with -T switch at /tmp/1
> line 4.
> $
>
> Вопросы есть?
да, и, кстати, нормальные люди проверяют
не наличие "недопустимых" символов,
а наличие только допустимых...
исходя из общего принципа, что запрещено все, что
явно не разрешено...
т.е. должен быть короткий список разрешенных символов,
а не большой и заведомо неполный запрещенных...
Я уж не говорю о том,
что разрешать всем через web открывать любой файл на сервере - это полный бред...
тут совсем не perl виноват(или его разработчики), а кто-то другой...
Я, кстати, совсем не фанатик perl-а...
но не надо с больной головы на здоровую перекладывать...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
