Thread Mustererkennung bei Dancer2 und body_parameters (23 answers)
Opened by Max_Perlbeginner at 2016-04-23 14:10

renee
 2016-04-25 17:58
#184612 #184612
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ein paar Sachen:

XSS-Lücken kannst Du zum Teil schon dadurch verhindern, dass Du im Template HTML-Zeichen entsprechend ersetzt. Viele Template-Engines haben hierzu spezielle Befehle/Einstellungen:

Template::Toolkit:
Code: (dl )
<h2>Ihre Sucheingabe: [% Suchbegriff | html %]</h2>


Durch das | html wird der Inhalt der Stashvariablen "Suchbegriff" durch den html-Filter (http://www.template-toolkit.org/docs/manual/Filter...) gejagt...

HTML::Template::Compiled liefert eine Option "default_escape":
Code: (dl )
1
2
3
4
5
  my $htc = HTML::Template::Compiled->new(
filename => 'test.tmpl',
case_sensitive => 1,
default_escape => 'HTML',
);


Mojolicious-Templates:
Code: (dl )
<%= $test %>
macht das automatisch...


SQL-Injections: Benutze DBI und Platzhalter

CSRF:
http://stackoverflow.com/questions/13108894/how-to...
http://blogs.perl.org/users/olaf_alders/2012/07/us...


Wenn Dich das Thema insgesamt interessiert, schau Dir mal https://www.owasp.org/index.php/Main_Page an...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread Mustererkennung bei Dancer2 und body_parameters