The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

О правильном вырезании SSI директив из данных пользователей. (security cgi perl)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: security, cgi, perl,  (найти похожие документы)
Date: Tue, 30 Apr 2002 08:53:07 +0000 (UTC) From: Alex Bachin <bachin@chat.ru> Newsgroups: fido7.ru.cgi.perl Subject: О правильном вырезании SSI директив из данных пользователей. Почему для вырезания вероятных SSI вставок в данных из web-форм нельзя пользоваться конструкцией вида (пример взят из Matt Wright wwwboard): $value =~ s/<!--(.|\n)*-->//g; Потому что написав в форме текст <<!-- -->!--#exec cmd="ls /"> получим после вырезания <!--#exec cmd="ls /">

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor