The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

О правильном вырезании SSI директив из данных пользователей. (security cgi perl)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: security, cgi, perl,  (найти похожие документы)
Date: Tue, 30 Apr 2002 08:53:07 +0000 (UTC) From: Alex Bachin <[email protected]> Newsgroups: fido7.ru.cgi.perl Subject: О правильном вырезании SSI директив из данных пользователей. Почему для вырезания вероятных SSI вставок в данных из web-форм нельзя пользоваться конструкцией вида (пример взят из Matt Wright wwwboard): $value =~ s/<!--(.|\n)*-->//g; Потому что написав в форме текст <<!-- -->!--#exec cmd="ls /"> получим после вырезания <!--#exec cmd="ls /">

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру