Perl - оптимизация и безопасность - что почитать. - Веб-программирование

07.09.2002, 19:18

Что можно почитать о безопасности и оптимизации скриптов на perl'e.
Пытался найти что-нибудь в инете - практически безрезультатно (видел только про замену символов \||&$ итд)

09.09.2002, 18:57

еще можно ограничить длину передаваемых данных:

$CGI::POST_MAX = 1024;

можно запретить upload:

$CGI::DISABLE_UPLOADS = 1;

главное, чтобы ни один из входных параметров без проверки или напрямую не передавался на выполнение. К примеру если вводятся какие либо команды, то безопаснее создать хеш, где в качестве ключей - допустимые входные команды, а в качестве значений - ссылки на соответсвующие функции, написанные собой :-) .

11.09.2002, 19:19

Ну я пока все входящее проверяю (почти все, надо доделать)

А насчет оптимизации??

Например IB на больших базах падает, а как мне этого избежать?

12.09.2002, 13:22

Здесь надо уточнить - броузер отваливается по тайм-ауту или падает сама база? При обращении к базам данных (осбенно к большим) время задержки самого скрипта как правило гораздо меньше, чем время задержки БД. Т.е. если БД не справляется за отведенное время, то оптимизировать скрипт смысла IMHO не имеет. Другое дело, если БД сама не оптимизирует SQL, тогда можно соптимизировать SQL- запросы. Но это как-бы уже не перл. :-)

12.09.2002, 15:50

Я не уточнил - это падает Ikonboard версии 2.
С 3-ей все ОК.

Во второй используется самопальная база данных (aa|bb|aa|nn). Вот она-то и падает...
А в IB3 используется DBM или MySql, но я пока это еще не учил...

13.09.2002, 14:15

Самопальная база данных хороша, во-первых, если она маленькая, во-вторых, если из нее производится толко чтение, в противном случае появляются заморочки с блокировками файлов. Короче, базу данных лучше всего делать при помощи базы данных :-)
Сейчас достаточное количество халявных субд, чтобы тужиться и изобретать что-то свое без особой нужды. Одно из основных правил perl-а - не изобретать велосипед и пользоваться уже готовыми модулями и внешними программами.

13.09.2002, 15:03

Я еще плохо знаю перл. И в целях обучения начал писать движок для сайта (типа нюки).

Цитата:

Одно из основных правил perl-а - не изобретать велосипед и пользоваться уже готовыми модулями и внешними программами.

А если в модуль понапихано много ненужной фигни? Лучше взять отдельные части и вставить в своей скрипт. Имхо, конечно.

07.09.2002, 19:18	# 1
Dan Guest Сообщения: n/a	Perl - оптимизация и безопасность - что почитать. Что можно почитать о безопасности и оптимизации скриптов на perl'e. Пытался найти что-нибудь в инете - практически безрезультатно (видел только про замену символов \\|\|&$ итд)

09.09.2002, 18:57	# 2
asfyvv Guest Сообщения: n/a	еще можно ограничить длину передаваемых данных: $CGI::POST_MAX = 1024; можно запретить upload: $CGI::DISABLE_UPLOADS = 1; главное, чтобы ни один из входных параметров без проверки или напрямую не передавался на выполнение. К примеру если вводятся какие либо команды, то безопаснее создать хеш, где в качестве ключей - допустимые входные команды, а в качестве значений - ссылки на соответсвующие функции, написанные собой :-) .

11.09.2002, 19:19	# 3
Dan Guest Сообщения: n/a	Ну я пока все входящее проверяю (почти все, надо доделать) А насчет оптимизации?? Например IB на больших базах падает, а как мне этого избежать?

12.09.2002, 13:22	# 4
asfyvv Guest Сообщения: n/a	Здесь надо уточнить - броузер отваливается по тайм-ауту или падает сама база? При обращении к базам данных (осбенно к большим) время задержки самого скрипта как правило гораздо меньше, чем время задержки БД. Т.е. если БД не справляется за отведенное время, то оптимизировать скрипт смысла IMHO не имеет. Другое дело, если БД сама не оптимизирует SQL, тогда можно соптимизировать SQL- запросы. Но это как-бы уже не перл. :-)

12.09.2002, 15:50	# 5
Dan Guest Сообщения: n/a	Я не уточнил - это падает Ikonboard версии 2. С 3-ей все ОК. Во второй используется самопальная база данных (aa\|bb\|aa\|nn). Вот она-то и падает... А в IB3 используется DBM или MySql, но я пока это еще не учил...

13.09.2002, 14:15	# 6
asfyvv Guest Сообщения: n/a	Самопальная база данных хороша, во-первых, если она маленькая, во-вторых, если из нее производится толко чтение, в противном случае появляются заморочки с блокировками файлов. Короче, базу данных лучше всего делать при помощи базы данных :-) Сейчас достаточное количество халявных субд, чтобы тужиться и изобретать что-то свое без особой нужды. Одно из основных правил perl-а - не изобретать велосипед и пользоваться уже готовыми модулями и внешними программами.