Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl
[thread]8771[/thread]

qw(fatalsToBrowser) nützlich, aber...: ...nicht ohne Risiko

Leser: 1


<< >> 7 Einträge, 1 Seite
GwenDragon
 2007-02-20 14:38
#74430 #74430
User since
2005-01-17
14787 Artikel
Admin1
[Homepage]
user image
So manche nützen die Funktion fatalsToBrowser des Moduls CGI-Carp in ihrem Code. Wer nicht?
Ist ja so praktisch bei Fehlern.

Allerdings birgt auch sowas Risiken.

Randal schreibt auch hierzu unter diagnosing perl module dependencies einen interessanten Kommentar.

Wer es unbedacht verwendet, der legt Programminterna offen; praktisch für Angreifer auf Skripte.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
GwenDragon
 2007-02-20 14:45
#74431 #74431
User since
2005-01-17
14787 Artikel
Admin1
[Homepage]
user image
Besser ist es, Fehlermeldungen auf eine eigene Logdatei umzuleiten, anstatt es an STDERR des Webservers und damit in dessen Logdatei auszugeben oder gar per fatalsToBrowser anzuzeigen.

Dazu gibt es carpout.

Code: (dl )
1
2
3
4
5
6
BEGIN {
     use CGI::Carp qw(carpout);
     open(LOG, ">>/usr/local/cgi-logs/mycgi-log") or
       die("Unable to open mycgi-log: $!\n");
     carpout(LOG);
}
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
bloonix
 2007-02-20 19:37
#74432 #74432
User since
2005-12-17
1615 Artikel
HausmeisterIn
[Homepage]
user image
[quote=GwenDragon,20.02.2007, 13:38]So manche nützen die Funktion fatalsToBrowser des Moduls CGI-Carp in ihrem Code. Wer nicht?
Ist ja so praktisch bei Fehlern.[/quote]
Hmmm... nun ja, ich für meinen Teil nutze es nur in der Entwicklungs-
phase. Danach leite ich alle Fehler in ein Logfile um und lasse im
Browser nichts weiter als einen Fehlercode und Kontaktdaten anzeigen.

Alles andere geht den Besucher nichts an.\n\n

<!--EDIT|opi|1171993147-->
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
GwenDragon
 2007-02-21 13:24
#74433 #74433
User since
2005-01-17
14787 Artikel
Admin1
[Homepage]
user image
Ich schreibe es hier nur, weil fatalsToBrowser oft in Perl-Code für Perl-Anfänger angegeben wird, aber nicht darauhingewiesen, dass es auch eine Sicherheitslücke darstellen kann.
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
MisterL
 2007-02-21 14:18
#74434 #74434
User since
2006-07-05
334 Artikel
BenutzerIn
[default_avatar]
Also das man die problematische Zeile auskommentieren soll, wird doch in einer der pdf-Dateien des Meisters aus F. erwähnt ;-)
“Perl is the only language that looks the same before and after RSA encryption.”
GwenDragon
 2007-02-21 14:36
#74435 #74435
User since
2005-01-17
14787 Artikel
Admin1
[Homepage]
user image
[quote=MisterL,21.02.2007, 13:18]das man die problematische Zeile auskommentieren soll, wird doch in einer der pdf-Dateien des Meisters aus F. erwähnt[/quote]
?  Wer ist mit "der Meister aus F." gemeint?
//EDIT: Ach so, Herrn Fabianis Tuts: http://www.fabiani.net/perl/enhanced/cgi.shtml
Ja, da ist ein Hinweis.

In jedem Fall geistert in genügend Büchern der Tipp herum, dass Anfänger ihn automatisch aktivieren.
Auch ich fand alten Code von mir, als ich noch vor langer Zeit Perl lernte, und dort war fatalsToBrowser auch aktiv ;)\n\n

<!--EDIT|GwenDragon|1172063185-->
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
Strat
 2007-02-21 16:41
#74436 #74436
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ist schoen, mal im selben Thread wie Randal Schwartz genannt zu werden; dabei ist meine Aussage ein paar Jahre aelter *grins*\n\n

<!--EDIT|Strat|1172069068-->
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
<< >> 7 Einträge, 1 Seite



View all threads created 2007-02-20 14:38.