Thread CGI Sicherheit: Vermeidung gefährlicher Inhalte (165 answers)
Opened by Gast at 2005-12-12 17:10

Taulmarill
 2005-12-12 18:54
#6121 #6121
User since
2004-02-19
1750 Artikel
BenutzerIn

user image
Perl hat eigendlich mit der sicherheit keine grossen probleme, solange man einige grundrichtlinien beachtet.

1. lese allen userinput über die param funktion von CGI.pm ein (machst du ja anscheinend schon)
2. verwende keinen userinput in aufrufen von systemprogrammen. also z.b. system( "systembefehl" ); oder `systembefehl`
3. benutze kein eval.
4. wenn du datenbanken benutzt, dann benutze platzhalter. wenn du werte über platzhalter in ein sql-statement einfügst anstatt direkt variablen reinzuschreiben werden die strings/werte automatisch von deinem datenbanktreiber geprüft.

achja use strict; use warnings; aber das sollte eigendlich sowieso selbstverständlich sein.

wenn du diese punkte beachtest, sollte dir eigendlich nichts passieren. wenn du einen der punkte nicht beachten kannst, oder sorgen wegen einem bestimmten aufruf hast, dann stelle noch einmal eine konkretere frage.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
Antworten mit Zitat

View full thread CGI Sicherheit: Vermeidung gefährlicher Inhalte