Thread CGI.pm veraltet - Eigene CGI in min Ausführung (48 answers)
Opened by Gustl at 2018-08-24 10:30

renee
 2018-09-04 11:18
#188867 #188867
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Der Vorteil von Modulen auf CPAN ist - gerade wenn sie häufig benutzt wurden - dass sie ganz gut getestet sind und damit auch alle möglichen Fälle berücksichtigen.

Es sei Dir natürlich unbenommen, Dein eigenes CGI-Modul zu verwenden, aber hier ein paar Punkte, die mir auf die Schnelle aufgefallen sind:

Parameter:
* Was, wenn ein Parametername mehr als einmal übertragen wird? test.example?foo=1&foo=2 - Bei Dir bleibt nur das letzte Vorkommen übrig

Cookies:
* Bei Dir dürfen alle möglichen Werte als Namen gesetzt werden, da fehlt ein escape(), da nur ASCII-Zeichen erlaubt sind
* Was ist mit den Parametern http-only, max-age, ...

Header:
* Alles mögliche ist erlaubt, wer schonmal bei Penetrationstests gesehen hat was da alles in die Header geschrieben (z.B. irgendwelche Steuerzeichen) wird und was das für Auswirkungen haben kann, wird da vorsichtiger sein.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread CGI.pm veraltet - Eigene CGI in min Ausführung