IMHO.WS - Показать сообщение отдельно - Perl - оптимизация и безопасность

09.09.2002, 18:57

еще можно ограничить длину передаваемых данных:

$CGI::POST_MAX = 1024;

можно запретить upload:

$CGI::DISABLE_UPLOADS = 1;

главное, чтобы ни один из входных параметров без проверки или напрямую не передавался на выполнение. К примеру если вводятся какие либо команды, то безопаснее создать хеш, где в качестве ключей - допустимые входные команды, а в качестве значений - ссылки на соответсвующие функции, написанные собой :-) .

09.09.2002, 18:57	# 2
asfyvv Guest Сообщения: n/a	еще можно ограничить длину передаваемых данных: $CGI::POST_MAX = 1024; можно запретить upload: $CGI::DISABLE_UPLOADS = 1; главное, чтобы ни один из входных параметров без проверки или напрямую не передавался на выполнение. К примеру если вводятся какие либо команды, то безопаснее создать хеш, где в качестве ключей - допустимые входные команды, а в качестве значений - ссылки на соответсвующие функции, написанные собой :-) .