Gary: Perl Sicherheit bei Daten über cgi

Beitrag lesen

SELF-Forum

Perl Sicherheit bei Daten über cgi

Gary
Informationen zu den Bewertungsregeln

Morgen Alexande

#!/usr/bin/perl -T

Gut habe mich mal ein wenig eingelesen. Dann müsste ich aber alle Variabeln nochmals übergeben, damit sie als "clean" gelten.

Andere Frage:

Anti-XSS-Maßnahmen für HTML ist klar (einigermaßen).

Aber kann jetzt bei meinem Formular z. B. im Namensfeld jeder beliebige Perl-Befehl eingegeben werden, und mein Server würde das nach dem absenden ausführen?

Kann doch nicht sein oder?

Gruß Gary

Beitrag melden
Informationen zu den Bewertungsregeln
0 88

get-Daten einfach ausgeben

Gary
  • perl
  1. 0
    Beat (offline)
  2. 0
    Struppi
    1. 0
      Gary
      1. 0
        Struppi
        1. 0

          Perl-Problem erledigt!

          Gary
          1. 0
            Gary
            1. 0
              Struppi
              1. 0
                Gary
                1. 0
                  Struppi
                2. 0
                  Struppi
                  1. 0
                    Gary
                    1. 0
                      MudGuard
                      1. 0
                        Gary
                        1. 0
                          MudGuard
                          1. 0
                            Gary
                    2. 0
                      Struppi
                      1. 0
                        Gary
                        1. 0
                          Struppi
                          1. 0
                            Gary
                            1. 0
                              Gary
                              1. 0

                                Perl verstellt Link

                                Gary
                                1. 0
                                  Struppi
                                  1. 0
                                    Gary
                                    1. 0

                                      HTTP_HOST oder REMOTE_ADDR ?

                                      Gary
                                      1. 0
                                        Beat
                                        1. 0
                                          Gary
                                          1. 0

                                            Knifflige IF-Abfrage

                                            Gary
                                            1. 0
                                              Gary
                                              1. 0

                                                IF -Abfrage in IF -Abfrage?

                                                Gary
                                                1. 0
                                                  Alexander (HH)
                                                  1. 0
                                                    Gary
                                                    1. 0
                                                      Gary
                                                      1. 0

                                                        exit-Befehl ohne Wirkung!

                                                        Gary
                                                        1. 0
                                                          Struppi
                                                          1. 0
                                                            Gary
                                                            1. 0
                                                              Gary
                                                              1. 0
                                                                Struppi
                                                    2. 0
                                                      Struppi
                                                      1. 0

                                                        Verständnisfrage IF-Anweisung

                                                        Gary
                                                        1. 0
                                                          Gary
                                                          1. 0
                                                            Struppi
                                                            1. 0
                                                              Beat
                                                              1. 0
                                                                Gary
                                                                1. 0
                                                                  Gary
                                                                2. 0
                                                                  Beat
                                                                  1. 0
                                                                    Gary
                                                                    1. 0
                                                                      Beat
                                                                      1. 0

                                                                        Rest ok - LOCK_SH klemmt!

                                                                        Gary
                                                                        1. 0
                                                                          Gary
                                                                        2. 0
                                                                          Beat
                                                                          1. 0
                                                                            Gary
                                                                            1. 0
                                                                              Beat
                                                                              1. 0
                                                                                Gary
                                                                                1. 0
                                                                                  Beat
                                                                                  1. 0
                                                                                    Gary
                                                                                    1. 0
                                                                                      Beat
                                                                                      1. 0
                                                                                        Gary
                                                                                        1. 0

                                                                                          Array Ausgabe - wie?

                                                                                          Gary
                                                                                          1. 0

                                                                                            Alles gelöst - Fragen erledigt!

                                                                                            Gary
                                                                                          2. 0
                                                                                            Struppi
                                                                                          3. 0
                                                                                            Beat
                                                                                            1. 0
                                                                                              Gary
                                                                                              1. 0
                                                                                                MudGuard
                                                                                                1. 0
                                                                                                  Gary
                                                                                                  1. 0
                                                                                                    MudGuard
                                                                                                    1. 0

                                                                                                      Alles fertig - Danke für die Hilfe

                                                                                                      Gary
                                                              2. 0
                                                                Struppi
                                            2. 1
                                              Beat
                                      2. 0
                                        Alexander (HH)
                                        1. 0
                                          Gary
                                          1. 0
                                            Struppi
                                            1. 0
                                              Gary
                                        2. 0
                                          Gary
                                          1. 0
                                            Alexander (HH)
                                            1. 0

                                              Perl Sicherheit bei Daten über cgi

                                              Gary
                                              1. 0
                                                Alexander (HH)
                          2. 0
                            Beat
                            1. 0
                              Struppi
                            2. 0
                              Gary
                              1. 0
                                Beat
      2. 0
        Struppi
  3. 0
    Gary
    1. 0
      Struppi
  4. 0
    hotti
    1. 0
      Gary
      1. 0
        hottii
      2. 1
        hotti