ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Konstantin Oshepkov                  2:5010/70      11 Dec 2003  04:12:04
 To : ALL
 Subject : =?koi8-r?b?wsXaz9DB087P09TY?= =?koi8-r?q?_?= =?koi8-r?b?yQ==?= =?koi8-r
 -------------------------------------------------------------------------------- 
 

 =?koi8-r?q?_?= =?koi8-r?b?0sXHxcvT0Nk=?=
 
 Hасколько безопасна такая конструкция:
 uses CGI;
 $x = param('arg');
 $y = "some text";
 if ($t =~ /$x/i) {bla-bla-bla; };
 
 Ррегэкспу передается непосредственно переменная, безо всяких
 предварительных проверок.
 Другими словами, пользователь посылает запрос, нужно проверить,
 встречается ли его запрос в некоторой строке.
 Существуют ли для такого примера запросы, которые позволяют пустить
 выполнение программы по "незапланированному" пути? Если это не безопасно,
 то как лучше всего сделать такую проверку?
 
 -- 
 Konstantin Oshepkov
 --- ifmail v.2.15dev5
  * Origin: pan 0.7.6-1 (2:5010/70)
 
 

Вернуться к списку тем, сортированных по:

Тема:    Автор:    Дата:    =?koi8-r?b?wsXaz9DB087P09TY?= =?koi8-r?q?_?= =?koi8-r?b?yQ==?= =?koi8-r   Konstantin Oshepkov   11 Dec 2003 04:12:04   Re: безопасность и регекспы   Artem Chuprina   11 Dec 2003 18:01:48   Re: безопасность и регекспы   Sergey Gernichenko   26 Dec 2003 10:23:08   Re: безопасность и регекспы   Artem Chuprina   28 Dec 2003 22:38:11   Re: безопасность и регекспы   Nikolay Pichtin   29 Dec 2003 09:52:24   Re: безопасность и регекспы   Artem Chuprina   29 Dec 2003 19:40:31