nicht angemeldet
Sicherheit
Hallo,
ich würd gern wissen, ob vielleicht jemand nützliche Links zu Sicherheit über CGI mit Perl weis, zB Gästebücher, Uploads, usw, also worauf man besonders 8en muss usw, danke.
-
hi,
ich würd gern wissen, ob vielleicht jemand nützliche Links zu Sicherheit über CGI mit Perl weis, zB Gästebücher, Uploads, usw, also worauf man besonders 8en muss usw, danke.
also grundsaetzlich http://www.perldoc.com, da muss man
allerdings wissen, wonach man sucht (z.b. tainting).
die einschlaegigen o'reilly-buecher geben da auch immer gerne
auskunft zu risiken bestimmter methoden ...
sonst guck mal in der linksection von http://come.to/itsecure-x, da findet sich bestimmt was.viele gruesse
helge
-
Huh das geht ja schnell, danke =)
-
Huh das geht ja schnell, danke =)
...und ansonsten http://www.google.com/search?q=sicherheit+cgi ;)
Kristallkind :)
-
-
-
Hallo xNeTworKx!
ich würd gern wissen, ob vielleicht jemand nützliche Links zu Sicherheit über CGI mit Perl weis
http://www.xwolf.de/artikel/cgisec.shtml
Gruss,
Carsten -
Tach auch,
ich würd gern wissen, ob vielleicht jemand nützliche Links zu Sicherheit über CGI mit Perl weis, zB Gästebücher, Uploads, usw, also worauf man besonders 8en muss usw, danke.
brauchst gar nicht weit zu gehen, der Autor von dem hier postet hier auch ab und zu: http://www.xwolf.de/artikel/cgisec.shtml
Gruss,
Armin -
Hallo xNeTwoKs,
ich würd gern wissen, ob vielleicht jemand nützliche Links zu Sicherheit über CGI mit Perl weis, zB Gästebücher, Uploads, usw, also worauf man besonders 8en muss usw, danke.
Wir hatten auch mal einen Themenchat dazu, vielleicht interessiert dich der Chatlog: http://aktuell.de.selfhtml.org/archiv/chatlogs/cgisicher.htm
viele Gruesse
Stefan Muenz-
Hallo Stefan,
Habs mir auch gleich gebookmarked, danke. :-)
-
-
Hi,
einen großen Sprung in Sachen Sicherheit machst Du, wenn Du CGI-Skripten mit dem CGI-Modul schreibst. Das Modul dürfte bei den meisten Providern installiert sein und zum Programmieren kannst Du es, wenn Du's noch nicht hast, vom CPAN (http://www.cpan.org/) herunterladen.
Viele Grüße,
AchimPS: Moduln ruln ;-)
-
Hi,
das auf jeden Fall, weil 1. kann ichs ohne Modul gar nicht, ohne im Buch nachzusehen, und 2. warum soll ich mir extra Arbeit machen, wenn das CGI Modul die Arbeit so schön für mich erledigt =)-
Hoi,
und 2. warum soll ich mir extra Arbeit machen,
wenn das CGI Modul die Arbeit so schön für mich erledigt =)Weil das CGI-Modul durchaus einen nicht zu verachtenden Overhead
bedeuten kann.Gruesse,
CK
-
-
Hi,
einen großen Sprung in Sachen Sicherheit machst Du, wenn Du CGI-Skripten mit dem CGI-Modul schreibst. Das Modul dürfte bei den meisten Providern installiert sein und zum Programmieren kannst Du es, wenn Du's noch nicht hast, vom CPAN (http://www.cpan.org/) herunterladen.
Wie kommst du denn auf diese Behauptung?
Das Problem ist nicht, welches Modul du nutzt, sondern ob du die Funktionen, die dir zur Verfügung stehen auch nutzt!
Ich kann auch ganz ohne Module mit Taint-Checks ein Programm sicherer machen.
Die Sicherheit wird aber nicht dadurch erhöht, das ich Modul XYZ für irgendeine Funktion nutze.
Ganz im Gegenteil wiegt dich sowas nur in falscher SIcherheit.Ciao,
Wolfgang-
Hi,
Wie kommst du denn auf diese Behauptung?
ich meinte ja nur, daß es ein großer Sprung ist. Und das ist IMHO schon der Fall, weil man mit dem CGI-Modul z.B. eine bessere (d.h. einfach handzuhabende) Kontrolle über die Ein- und Ausgabe der Daten hat (z.B. POST-Datenmengen beschränken etc.). Natürlich muss man das, was reinkommt immernoch prüfen, bevor man es weiterverwendet. Dafür hat man dan auch mehr Zeit, weil einem das CGI-Modul einiges an Arbeit abnimmt. Da hab ich mich vielleicht etwas unverständlich ausgedrückt.
Das Problem ist nicht, welches Modul du nutzt, sondern ob du die Funktionen, die dir zur Verfügung stehen auch nutzt!
Natürlich! Nur können es Module manchmal leichter machen. Klar, daß sich der Programmierer auch damit auseinandersetzen muss, sonst kann das sehr schnell in die Hose gehen.
Ich kann auch ganz ohne Module mit Taint-Checks ein Programm sicherer machen.
Auch das ist richtig. Taint-Checks und Module schließen sich aber nicht gegenseitig aus, oder?
Viele Grüsse
Achim
-
-