nicht angemeldet
standart sicherheit
hallo, Ich habe mal gelesen das cgi's standart mässig diesen code
$username!~ /[^\w.-]/ || die "...error 404 not found" ;
haben sollten um manipulationen zu vermeiden. Ich frage mich aber ,was das genau bedeutet?
Grüsse vom Alain-- ...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre
-
hallo,
$username!~ /[^\w.-]/ || die "...error 404 not found" ;
nach genauem überlegen meiner logikbzw. was ich versteh von perl,könnte das eventuell heissen: kein username soll "w" "." oder "-" heissen oder leider nicht gefunden?!
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre -
Hi!
Ich habe mal gelesen das cgi's standart mässig diesen code
Wo hast Du das gelesen?
$username!~ /[^\w.-]/ || die "...error 404 not found" ;
Oder einfacher (vorausgesetzt, wir reden hier ueber Perl):
$username =~ /[^\w.-]/ && die "...error 404 not found" ;haben sollten um manipulationen zu vermeiden.
Manipulationen an was?
Ich frage mich aber ,was das genau bedeutet?
Dass in der Variable $username nur Buchstaben, Zahlen, Punkt und Minus vorkommen duerfen, sonst bricht das Script sofort ab.
Standard wird mit d am Ende geschrieben!!
So long
--
Wer andern eine Bratwurst brät, der hat ein Bratwurst-Bratgerät.-
Hallo,
$username =~ /[^\w.-]/ && die "...error 404 not found" ;
Dass in der Variable $username nur Buchstaben, Zahlen, Punkt und Minus vorkommen duerfen, sonst bricht das Script sofort ab.Ich kann mich auch irren, aber seit wann ist . Das Zeichen für Punkt? . ist doch das Zeichen für "beliebiges Zeichen, also müsste der Ausdruck doch [^\w.-] heißen, oder ist das in Zeichenklassen anders?
$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.-
Moin!
Ich kann mich auch irren, aber seit wann ist . Das Zeichen für Punkt? . ist doch das Zeichen für "beliebiges Zeichen, also müsste der Ausdruck doch [^\w.-] heißen, oder ist das in Zeichenklassen anders?
Ist wohl offenbar in Zeichenklassen anders. "Beliebiges Zeichen" in einer Zeichenklasse zu erlauben, in der sowieso näher spezifiziert werden soll, _welche_ Zeichen gemeint sind, ist wohl etwas unsinnig.
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage!
-
-
hallo,
Wo hast Du das gelesen?
ich glaube bei http://cgi.xwolf.de/perl/ seite war das
Oder einfacher (vorausgesetzt, wir reden hier ueber Perl): $username =~ /[^\w.-]/ && die "...error 404 not found" ;
&& heisst doch "und" nicht oder || oder?
Manipulationen an was?
am cgi
Ich frage mich aber ,was das genau bedeutet?
Standard wird mit d am Ende geschrieben!!
is ja gud :-)
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
Hi,
Wo hast Du das gelesen?
ich glaube bei http://cgi.xwolf.de/perl/ seite war das
Bestimmt nicht in den Kontext und so wie du es verstanden hast.
Les mal dies:
http://www.xwolf.de/artikel/cgisec.shtmlCiao,
Wolfgang-
Moin!
Wo hast Du das gelesen?
ich glaube bei http://cgi.xwolf.de/perl/ seite war das
Bestimmt nicht in den Kontext und so wie du es verstanden hast.
Was ist denn nun der Originalzusammenhang? Wuerde mich ja auch mal interessieren.
So long
--
Wer andern eine Bratwurst brät, der hat ein Bratwurst-Bratgerät.
-
-
-