Wenn du so unklug bist, in deinen Programmen die Warnungen an den Browser auszugeben, dann hast du deine erste Sicherheitslücke.

Wenn du dann noch Daten von außen einliest ohne sie zu prüfen, und dann an ein Modul weiter gibst, welches mit diesen Parametern Dateien öffnest, hast du eine zweite Sicherheitslücke.

Wenn du deine geheimen Daten innerhalb des Documentroots speicherst die dritte.

Ansonsten ist deine Frage so nicht so einfach zu beantworten.
Mit so wenig Informationen wird eher niemand eine Analyse bezüglich Verwundbarkeiten deiner Skripte machen.

Lies bitte mal:
perldoc perlsec
http://www.w3.org/Security/faq/www-security-faq.ht...
http://www.cgisecurity.com/security-questions.html
http://www.cgisecurity.com/apache-security.html
http://www.cgisecurity.com/pentest.html
http://www.honeynet.org/papers/webapp/
http://advosys.ca/papers/web/61-web-security.html
http://www.jnthn.net/papers/2005-yapc-eu-security-...
http://www.ibm.com/developerworks/library/l-sp2.ht...
http://www.perlcode.org/tutorials/perl/secure.pod


Last edited: 2009-04-26 11:51:24 +0200 (CEST)