Opened by Gast at 2005-12-12 17:10
Hallo Leute,
nachdem ich nun im Netz bereits unzählige Artikel über die Sicherheit von CGI Skripten gelesen habe, bin ich völlig ratlos geworden.
Ich verwende CGI.pm
aber damit allein scheint das Problem nicht lösbar zu sein.
Ich verwende HTML::Entyties
damit wird jeder HTML-Code (soweit ich das richtig sehe) vor dem Speichern in Hex-Code umgewandelt
Soweit ist das auch alles OK.
Mein Problem ist nun die Ausgabe von Datei-Inhalten die eben diesen Hex-Code enthalten.
Die Umwandlung ist ja einfach - aber nach der Umwandlung laufe ich dann ja wieder in die Falle dass jede Art von Zeichen per 'print' ausgeführt wird.
Habe ich mein Problem verständlich beschrieben?
Kann mir jemand helfen das Problem zu lösen?
Danke.
nachdem ich nun im Netz bereits unzählige Artikel über die Sicherheit von CGI Skripten gelesen habe, bin ich völlig ratlos geworden.
Ich verwende CGI.pm
aber damit allein scheint das Problem nicht lösbar zu sein.
Ich verwende HTML::Entyties
damit wird jeder HTML-Code (soweit ich das richtig sehe) vor dem Speichern in Hex-Code umgewandelt
Soweit ist das auch alles OK.
Mein Problem ist nun die Ausgabe von Datei-Inhalten die eben diesen Hex-Code enthalten.
Die Umwandlung ist ja einfach - aber nach der Umwandlung laufe ich dann ja wieder in die Falle dass jede Art von Zeichen per 'print' ausgeführt wird.
Habe ich mein Problem verständlich beschrieben?
Kann mir jemand helfen das Problem zu lösen?
Danke.