Vielen Dank für die Antwort.

Die erste Sicherheitslücke habe ich behoben, indem ich in "index.cgi" die Zeile "use CGI::Carp qw(fatalsToBrowser warningsToBrowser);" und in "Modul.pm" die Zeile "use warnings;" sowie die Variable "$!" herausgenommen habe. Diese Zeilen sind zwar in der Arbeit an den Skripts dienlich, jedoch im Gebrauch nicht notwendig.

Zur zweiten Sicherheitslücke: die eingelesenen Daten - also die Datei "datei" - stammen nicht von aussen, sondern vom eigenen Serverplatz. Oder ist mit "von aussen" genau dies gemeint? Wo her sollen die Daten denn sonst eingelesen werden?

Zur Prüfung von Daten: bei den Daten handelt es sich um Html-Daten. Was darin vorkommt, lässt sich nicht vorhersagen. Ich wüsste daher nicht, wie ich den Inhalt prüfen sollte. Vielleicht gibt es bestimmte Zeichen, die man ausschliessen sollte. Aber um eine solche Prüfung einzurichten, müsste ich zuerst wissen, welche Zeichen gefährlich sind und in Html-Dateien auf jeden Fall nicht vorkommen.

Zum Speichern der Daten ausserhalb des Document-Root: ich werde probieren, ob ich dort Daten speichern kann und ob mit einem Perl-Skript auch darauf gegriffen werden kann.

Zur Menge der Informationen für eine "Analyse bezüglich Verwundbarkeit ... [der] Skript" muss ich sagen, dass ich, wenn ich recht sehe, alle mir zur Verfügung stehenden Informationen gegeben habe. Oder an welche weitern Informationen oder welche Art von Informationen denkt man denn?

Die Inhalte der angegebenen Links werde ich gern studieren.
Last edited: 2009-04-26 13:13:55 +0200 (CEST)