Opened by a_abels at 2011-10-28 15:37
User since
2005-01-17
14748 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14748 Artikel
Admin1
Du solltest mal in deinem CGI im Shebang hinten -T anhängen, also:
Das versetzt Perl in den Taint-Modus, und dann wirst du gewarnt, wenn du Daten bekommst und nicht prüfst.
Du solltest unbedingt folgendes lesen:
perldoc perlsec oder http://perldoc.perl.org/perlsec.html
http://www.w3.org/Security/faq/www-security-faq.ht...
Zu Cross-Site Scripting: http://www.cgisecurity.com/xss-faq.html
Ansonsten wirst du Seiten produzieren, in die jemand was einschleusen kann.
Code: (dl
)
#!c:/xampp/perl/bin/perl.exe -T
Das versetzt Perl in den Taint-Modus, und dann wirst du gewarnt, wenn du Daten bekommst und nicht prüfst.
Du solltest unbedingt folgendes lesen:
perldoc perlsec oder http://perldoc.perl.org/perlsec.html
http://www.w3.org/Security/faq/www-security-faq.ht...
Zu Cross-Site Scripting: http://www.cgisecurity.com/xss-faq.html
Ansonsten wirst du Seiten produzieren, in die jemand was einschleusen kann.