https://opennet.ru/openforum/vsluhforumID3/38822.html В материале представлено (http://rusdj.chat.ru/articles/perl-webapp-protection/perl-webapp-protection.html) 18 правил для обеспечения безопасности web-приложений, написанных на языке Perl.<br><br>URL: http://rusdj.chat.ru/articles/perl-webapp-protection/perl-webapp-protection.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12567<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#18 Sat, 02 Jan 2010 06:16:15 GMT Сайт переехал на новый домен, статья теперь живёт по этому адресу:<br>http://dj-andrey.ru/articles/perl-web-application-security<br>Она дополнена новыми пунктами (и кусочками кода, как советовал se). Чувствую, и это далеко не последняя версия, так как во время работы то и дело рождаются записи в TODO по новым пунткам.<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#17 Fri, 02 Nov 2007 09:33:06 GMT 2: Аноним, 23:39:32, 29/10/2007; Аноним, 02:12:45, 30/10/2007<br><br>1) не покопировал, а составил из собственного опыта<br>и того, на что напарывались коллеги<br><br>2) читайте доки внимательно или хотябы проверяйте, перед тем, как писать такое.<br>для справки: все, что находится между \Q и \E в регулярке не интерполируется.<br><br>2 zoonman:<br><br>так и есть<br><br>2 all:<br><br>это далеко не всё, что можно было написать. я вспомнил ещё некоторые вещи, которые мне встречались. статья будет дополнена как минимум ещё один раз.<br>учту комментарии, некоторые вещи нужно поподробнее мотивировать и примеры добавить.<br>спасибо за отзывы.<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#16 Wed, 31 Oct 2007 13:53:46 GMT &gt; Как вам перспектива накрутки счетчика <br>&gt; злоумышленником, либо добавление записей <br>&gt; флудером при помощи метода HEAD? <br><br>очень хорошая перспектива,<br>но HTTP range - еще лучше.<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#15 Tue, 30 Oct 2007 17:54:08 GMT Действительно интересно <br>\Q\E<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#14 Tue, 30 Oct 2007 09:04:27 GMT статья полезна новичку, но не профи<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#13 Tue, 30 Oct 2007 08:51:38 GMT Большое спасибо автору за труд. Хоть большинство фактов и общеизвестные, он потрудился собрать их в одном месте. <br><br>Потом я, лично для себя, узнал о существовании таких WYSIWYG js эдиторов как FCKeditor, TinyMCE. <br><br>И наконец, $text =~ /\Q$a\E/ относится к тому, что я действительно не знал и у меня было полно таких дырок. <br> https://opennet.ru/openforum/vsluhforumID3/38822.html#12 Tue, 30 Oct 2007 07:11:57 GMT Действительно...<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#11 Tue, 30 Oct 2007 03:24:49 GMT "Не критикуй других на той почве, на которой сам не твердо стоишь" (с) Марк Твен<br>Вы бы хоть man perlre заглянули на предмет того что такое \Q\E. Так что "ни в зуб ногой" это к вам, а не автору. <br><br>P.S. на всякий случай, \E внутри $a вам не поможет<br> https://opennet.ru/openforum/vsluhforumID3/38822.html#10 Mon, 29 Oct 2007 23:12:45 GMT А представьте что приходит вам от клиента параметр a такого вот типа:<br>(?{ а тут, к примеру, perl-код для открытия шела... })<br><br>в общем по статье - кг/ам. аффтар сам ни в зуб ногой, покопировал откуда-то чего нашел, и выложил.<br>