nicht angemeldet
Formulare
Nabend...
eine Perl-Anfänger-Frage ..
Lässt es sich pauschal sagen, welche Perl-Funktionen für den „Server-Datenbestand“ :) gefährlich sind...sein können.
Ich habe ein email-Formular erstellt, das ich gerne benutzen würde.
Es funktioniert wunderbar, aber welche Angaben könnten für den Server ungesund sein?
Ist z.B. im Falle einer fehlerhaften Eingabe eine Rückmeldung, welche auf das entsprechende Feld mit dem Namen des Inputs (über print) hinweist, unbedenklich.
Ich meine...wenn der Name des Inputs lokal geändert wird (z.B. in „rm -r“) und das so veränderte Formular gesendet wird.
Ich hoffe, ich habe mich mit meiner Frage genug lächerlich gemacht.
Danke für jede konstruktive Antwort!
Robert
-
Hi,
eine Perl-Anfänger-Frage ..
Lässt es sich pauschal sagen, welche Perl-Funktionen für den „Server-Datenbestand“ :) gefährlich sind...sein können.Alles, wo du Systemfunktionen startest, wie open, system, eval, ``, usw.
Aber dies kann man auch nicht so festlegen, da du ggf. Module einbindest, die dann Funktionen benutzen, ueber die du danna uch nicht unbedingt Kontrolle hast.Ich habe ein email-Formular erstellt, das ich gerne benutzen würde.
Es funktioniert wunderbar, aber welche Angaben könnten für den Server ungesund sein?
Ist z.B. im Falle einer fehlerhaften Eingabe eine Rückmeldung, welche auf das entsprechende Feld mit dem Namen des Inputs (über print) hinweist, unbedenklich.
Ich meine...wenn der Name des Inputs lokal geändert wird (z.B. in „rm -r“) und das so veränderte Formular gesendet wird.Ich hab dazu mal ein Artikel geschrieben, der sich genau mit sowas auch beschaeftigt.
http://www.xwolf.de/artikel/cgisec.shtmlVielleicht hilft es.
Ich hoffe, ich habe mich mit meiner Frage genug lächerlich gemacht.
Nö.
Aber viele Leute machen sich im gegenteil dadurch lächerlich, indem sie NICHT fragen und dann Sicherheitslöcher einbauen.
So gesehen hast du dadurch, dass du fragst, vielen selbsternannten Wannabe-Systemadministratoren/Webmastern einiges vorraus.Ciao,
Wolfgang -
Nabend...
eine Perl-Anfänger-Frage ..
Lässt es sich pauschal sagen, welche Perl-Funktionen für den „Server-Datenbestand“ :) gefährlich sind...sein können.
Ich habe ein email-Formular erstellt, das ich gerne benutzen würde.
Es funktioniert wunderbar, aber welche Angaben könnten für den Server ungesund sein?
Ist z.B. im Falle einer fehlerhaften Eingabe eine Rückmeldung, welche auf das entsprechende Feld mit dem Namen des Inputs (über print) hinweist, unbedenklich.
Ich meine...wenn der Name des Inputs lokal geändert wird (z.B. in „rm -r“) und das so veränderte Formular gesendet wird.Hierzu gibt es auf [link www.xwolf.de ] einen guten Artikel ueber cgi-Sicherheit.
Damit kannst Du viel lernen.
Ich hoffe, ich habe mich mit meiner Frage genug lächerlich gemacht.
Danke für jede konstruktive Antwort!
Robert
Ciao Micha
-
Nabend...
eine Perl-Anfänger-Frage ..
Lässt es sich pauschal sagen, welche Perl-Funktionen für den „Server-Datenbestand“ :) gefährlich sind...sein können.
Ich habe ein email-Formular erstellt, das ich gerne benutzen würde.
Es funktioniert wunderbar, aber welche Angaben könnten für den Server ungesund sein?
Ist z.B. im Falle einer fehlerhaften Eingabe eine Rückmeldung, welche auf das entsprechende Feld mit dem Namen des Inputs (über print) hinweist, unbedenklich.
Ich meine...wenn der Name des Inputs lokal geändert wird (z.B. in „rm -r“) und das so veränderte Formular gesendet wird.Hierzu gibt es auf [link www.xwolf.de ] einen guten Artikel ueber cgi-Sicherheit.
Damit kannst Du viel lernen.
Ich hoffe, ich habe mich mit meiner Frage genug lächerlich gemacht.
Danke für jede konstruktive Antwort!
Robert
Ciao Micha
-
hi!
Hierzu gibt es auf [link www.xwolf.de ] einen guten Artikel ueber
cgi-Sicherheit.Äh? Sag mal, liest du eigentlich bevor du antwortest die anderen
Antworten auf die Frage? Wolfgang hat doch schon einen Link auf
seinen Artikel genannt.bye, Frank!
-
hi!
Hierzu gibt es auf [link www.xwolf.de ] einen guten Artikel ueber
cgi-Sicherheit.Äh? Sag mal, liest du eigentlich bevor du antwortest die anderen
Äh? Postest Du immer leere Einträge?
Antworten auf die Frage? Wolfgang hat doch schon einen Link auf
seinen Artikel genannt.Ja, eigenlich schon, aber wenn man hinter einem Proxy haengt, dann klappt es nicht immer mit dem Reload. Aber egal.
bye, Frank!
Ciao Micha
-
Moin,
Äh? Sag mal, liest du eigentlich bevor du antwortest die anderen
Antworten auf die Frage? Wolfgang hat doch schon einen Link auf
seinen Artikel genannt.Ja, eigenlich schon, aber wenn man hinter einem Proxy haengt, dann klappt es nicht immer mit dem Reload. Aber egal.
wenn dein Proxy eine Viertelstunde lang ne Seite cached, die lt. HTTP-Header 10 Minuten gecached werden soll, ist es vielleicht an der Zeit, an den Proxyeinstellungen zu drehen ;-)
Viele Gruesse,
n.d.p.
-
hi!
Äh? Postest Du immer leere Einträge?
Klar, ständig. Wenn du noch einen leeren Eintrag von mir findest,
sag bescheid... ;)bye, Frank!
-
-
-