IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Веб-программирование (https://www.imho.ws/forumdisplay.php?f=29)
-   -   Perl - оптимизация и безопасность - что почитать. (https://www.imho.ws/showthread.php?t=10634)

Dan 07.09.2002 19:18
Perl - оптимизация и безопасность - что почитать.
 
Что можно почитать о безопасности и оптимизации скриптов на perl'e.
Пытался найти что-нибудь в инете - практически безрезультатно (видел только про замену символов \||&$ итд)

asfyvv 09.09.2002 18:57
еще можно ограничить длину передаваемых данных:

$CGI::POST_MAX = 1024;

можно запретить upload:

$CGI::DISABLE_UPLOADS = 1;

главное, чтобы ни один из входных параметров без проверки или напрямую не передавался на выполнение. К примеру если вводятся какие либо команды, то безопаснее создать хеш, где в качестве ключей - допустимые входные команды, а в качестве значений - ссылки на соответсвующие функции, написанные собой :-) .

Dan 11.09.2002 19:19
Ну я пока все входящее проверяю (почти все, надо доделать)

А насчет оптимизации??

Например IB на больших базах падает, а как мне этого избежать?

asfyvv 12.09.2002 13:22
Здесь надо уточнить - броузер отваливается по тайм-ауту или падает сама база? При обращении к базам данных (осбенно к большим) время задержки самого скрипта как правило гораздо меньше, чем время задержки БД. Т.е. если БД не справляется за отведенное время, то оптимизировать скрипт смысла IMHO не имеет. Другое дело, если БД сама не оптимизирует SQL, тогда можно соптимизировать SQL- запросы. Но это как-бы уже не перл. :-)

Dan 12.09.2002 15:50
Я не уточнил - это падает Ikonboard версии 2.
С 3-ей все ОК.

Во второй используется самопальная база данных (aa|bb|aa|nn). Вот она-то и падает...
А в IB3 используется DBM или MySql, но я пока это еще не учил...

asfyvv 13.09.2002 14:15
Самопальная база данных хороша, во-первых, если она маленькая, во-вторых, если из нее производится толко чтение, в противном случае появляются заморочки с блокировками файлов. Короче, базу данных лучше всего делать при помощи базы данных :-)
Сейчас достаточное количество халявных субд, чтобы тужиться и изобретать что-то свое без особой нужды. Одно из основных правил perl-а - не изобретать велосипед и пользоваться уже готовыми модулями и внешними программами.

Dan 13.09.2002 15:03
Я еще плохо знаю перл. И в целях обучения начал писать движок для сайта (типа нюки).

Цитата:
Одно из основных правил perl-а - не изобретать велосипед и пользоваться уже готовыми модулями и внешними программами.
А если в модуль понапихано много ненужной фигни? Лучше взять отдельные части и вставить в своей скрипт. Имхо, конечно.


Часовой пояс GMT +4, время: 23:16.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.