Opened by Gast at 2004-05-22 18:01
User since
2003-08-04
93 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
93 Artikel
BenutzerIn
[quote=Troll,23.05.2004, 22:32]Leute - irgenwie versteht Ihr mich nicht ...
Ich benötige keine Hinweise wie 'gefährlicher' Code negiert werden kann; ich benötige nur Beispiele von 'gefährlichem' Code damit ich diesen Code negieren kann.[/quote]
schau dir mal meine Links n büschen genauer an :-)
dort wird genau geschrieben, dass Zeichen, die eine Anweisung beenden, wie z.B. ';' oder '&&' ein Risiko bewirken, konkrete Beispiele stehen übrigens dabei ... wenn sie z.B. in einem open() verwendet werden, ... sogar die komplette Arbeitsweise von open() wird auf einer der Seiten beschriebn und kann gut nachvollzogen werden.
Ansonsten gibt es 1 Mio Wege Scripte zu knacken bzw. auszunutzen, weil es gerade in Perl auch 1 Mio Wege gibt ein Script zu coden; man muss halt nur die Sicherheitslücken finden, welche auch von verwendeten Modulen abhängen, daher wirste wahrscheinlich nie eine Liste mit allem "gefährlichem Code" finden, sondern nur Hinweise und Beispiele wie du diesen vermeidest.
Ich z.B. muss gerade ein Mailmodul absichern, wobei ich alle Zeichen bis auf Buchstaben, Zahlen, Whitespaces, sowie -@,:. escape, die Emailadresse auf korrektes Format überprüfe und als letztes den Referrer überprüfe, um Spammer auszuschließen :-) da ich auch MIME::Lite verwende kann ich mir jetzt eigentlich sicher sein, dass man mit meinem Script nix mehr anstellen kann.... hoffe ich doch :D :0\n\n
<!--EDIT|renee|1090847344-->
Ich benötige keine Hinweise wie 'gefährlicher' Code negiert werden kann; ich benötige nur Beispiele von 'gefährlichem' Code damit ich diesen Code negieren kann.[/quote]
schau dir mal meine Links n büschen genauer an :-)
dort wird genau geschrieben, dass Zeichen, die eine Anweisung beenden, wie z.B. ';' oder '&&' ein Risiko bewirken, konkrete Beispiele stehen übrigens dabei ... wenn sie z.B. in einem open() verwendet werden, ... sogar die komplette Arbeitsweise von open() wird auf einer der Seiten beschriebn und kann gut nachvollzogen werden.
Ansonsten gibt es 1 Mio Wege Scripte zu knacken bzw. auszunutzen, weil es gerade in Perl auch 1 Mio Wege gibt ein Script zu coden; man muss halt nur die Sicherheitslücken finden, welche auch von verwendeten Modulen abhängen, daher wirste wahrscheinlich nie eine Liste mit allem "gefährlichem Code" finden, sondern nur Hinweise und Beispiele wie du diesen vermeidest.
Ich z.B. muss gerade ein Mailmodul absichern, wobei ich alle Zeichen bis auf Buchstaben, Zahlen, Whitespaces, sowie -@,:. escape, die Emailadresse auf korrektes Format überprüfe und als letztes den Referrer überprüfe, um Spammer auszuschließen :-) da ich auch MIME::Lite verwende kann ich mir jetzt eigentlich sicher sein, dass man mit meinem Script nix mehr anstellen kann.... hoffe ich doch :D :0\n\n
<!--EDIT|renee|1090847344-->
Live long and prosper!
42;
42;