Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
имхо, dl дал исчерпывающий ответ. а как ты собрался ломать-то через asm? 18.07.04 00:42 Число просмотров: 1321
Автор: Heller <Heller> Статус: Elderman
|
|
|
|
<programming>
|
272man : CGI vs ASM 17.07.04 22:25
Автор: ne_budu_pozority_tut_nik Статус: Незарегистрированный пользователь
Отредактировано 17.07.04 22:29 Количество правок: 1
|
сорс по-прежнему лежит в топике "текстовики vs. базы данных" (топик malgajan'а, так что его придётся удалить из twain-листа, мне просто лень сейчас туда идти или заново писать). Идея проста: интерфейс CGI по-сути вывод в STDOUT (это консоль) перенаправляет в браузер клиента, если на пальцах объяснять. В то же время переданное методом POST в программу (без разницы, на чём она написана - ASM, Perl или C++) перенаправляется вроде как в STDIN. Если передача идёт методом GET, то параметры передаются просто как аргументы при запуске программы. Ну и есть всякие мелочи типа регистрации переменных окружения и т. д. На самом деле я не большой любитель писать CGI на ASM - я просто показал Тебе принципиальную возможность. Угрозы в этой принципиальной возможности для безопастности веб-сервера я не вижу.
НАШЕЛ СОРС. ВСТАВИЛ:
В htaccess пишешь:
AddHandler cgi-script .com
Options +ExecCGI
Сам код:
ORG 100H
JMP START
msg DB 'Content-type: text/plain', 10, 10, 'Hello World!', '$'
START: LEA DX, msg
MOV AH, 9
INT 21h
MOV AH, 4Ch
INT 21h
|
|
Я не понял где должен быть ассемблерной код , в каком файле... 17.07.04 22:30
Автор: ne_budu_pozority_tut_nik Статус: Незарегистрированный пользователь
Отредактировано 17.07.04 22:33 Количество правок: 2
|
|
Этот код идет отдельным файлом ? или вместе с .htaccess ?
|
| |
приведен код для построения com-файла 17.07.04 23:46
Автор: dl <Dmitry Leonov>
|
|
О чем говорит и ORG 100H, и вставленная в .htaccess строчка, говорящая апачу, что он должен воспринимать файлы с расширением .com как cgi-скрипты.
|
| | |
По поводу GET 18.07.04 00:49
Автор: Heller <Heller> Статус: Elderman
|
Это в продолжение того, что было в scrap.
Я не соглашусь, что если отправка осуществляется через GET, то выцепить их можно только через переменные окружения. Детально этим вопросом я не занимался никогда, но при методе GET параметры так же обнаруживаются в перемееной $ARGV[0] - первый параметр, переданный программе, если как при не CGI-программировании.
|
| | | |
это если очень повезет с реализацией, под юниксовым апачем так точно не работает 18.07.04 01:46
Автор: dl <Dmitry Leonov>
|
|
|
| | |
имхо, dl дал исчерпывающий ответ. а как ты собрался ломать-то через asm? 18.07.04 00:42
Автор: Heller <Heller> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
