|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alex Povolotsky 2:5020/145 20 Mar 2003 11:37:05
To : Andrey Sapozhnikov
Subject : Re: Hеловкий вопрос :)
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@localhost.home.yauza.ru
.RFC-NNTP-Posting-Date: Thu, 20 Mar 2003 07:37:05 +0000 (UTC)
.RFC-User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.1 (Cuyahoga Valley)
From: Alex Povolotsky <tarkhil@over.ru>
Andrey Sapozhnikov <sapa@icb.chel.su> writes:
> есть в общем-то CGI::escape(), однако передавать имена переменных
> в виде параметров CGI-скрипта _очень_ плохая идея с точки зрения
> безопасности. Вам туда такого напередают...
... ну, разве что проверять в скрипте по списку допустимых переменныъ и
прерывать обработку сразу, как встретили недопустимую...
--
Alex.
--- ifmail v.2.15
* Origin: Minas Tirith (2:5020/145@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Hеловкий вопрос :) |
Alex Povolotsky |
20 Mar 2003 11:37:05 |
|
|
