URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 1071
[ Назад ]

Исходное сообщение
"как защититься???"
Отправлено argun , 31-Янв-03 22:38

Уважаемый ALL!!!
Есть гостевая книга на Перле. Обычный CGI-скрипт. Работала себе целый год, а недавно обнаружилось, что знак "<" и ">" в поле ввода текста пишется как есть, а не как "<" и ">". Представьте мой ужас, когда я понял, что из моей гостевой книги любой злоумышленник может сделать что угодно.
Какой выход?
Спасибо заранее

Содержание

RE: как защититься???,argun, 22:42 , 31-Янв-03
- RE: как защититься???,archy, 13:49 , 01-Фев-03
как защититься???,as, 07:38 , 30-Май-03

Сообщения в этом обсуждении

"RE: как защититься???"
Отправлено argun , 31-Янв-03 22:42

P.S. Вместо второго "<" и ">" читай "& l t" и "& g t"

"RE: как защититься???"
Отправлено archy , 01-Фев-03 13:49

>P.S. Вместо второго "<" и ">" читай "& l t" и "& g t"
$param=~s/</& l t;/g;
$param=~s/>/& g t;/g;

"как защититься???"
Отправлено as , 30-Май-03 07:38