Opened by Gast at 2005-12-12 17:10
[quote=Taulmarill,12.12.2005, 17:54]Perl hat eigendlich mit der sicherheit keine grossen probleme, solange man einige grundrichtlinien beachtet.
1. lese allen userinput über die param funktion von CGI.pm ein (machst du ja anscheinend schon)
2. verwende keinen userinput in aufrufen von systemprogrammen. also z.b. system( "systembefehl" ); oder `systembefehl`
3. benutze kein eval.
4. wenn du datenbanken benutzt, dann benutze platzhalter. wenn du werte über platzhalter in ein sql-statement einfügst anstatt direkt variablen reinzuschreiben werden die strings/werte automatisch von deinem datenbanktreiber geprüft.
achja use strict; use warnings; aber das sollte eigendlich sowieso selbstverständlich sein.
wenn du diese punkte beachtest, sollte dir eigendlich nichts passieren. wenn du einen der punkte nicht beachten kannst, oder sorgen wegen einem bestimmten aufruf hast, dann stelle noch einmal eine konkretere frage.[/quote]
Ja, diese Punkte habe ich alle beachtet.
(und natürlich auch use strict und use warnings) ;)
1. lese allen userinput über die param funktion von CGI.pm ein (machst du ja anscheinend schon)
2. verwende keinen userinput in aufrufen von systemprogrammen. also z.b. system( "systembefehl" ); oder `systembefehl`
3. benutze kein eval.
4. wenn du datenbanken benutzt, dann benutze platzhalter. wenn du werte über platzhalter in ein sql-statement einfügst anstatt direkt variablen reinzuschreiben werden die strings/werte automatisch von deinem datenbanktreiber geprüft.
achja use strict; use warnings; aber das sollte eigendlich sowieso selbstverständlich sein.
wenn du diese punkte beachtest, sollte dir eigendlich nichts passieren. wenn du einen der punkte nicht beachten kannst, oder sorgen wegen einem bestimmten aufruf hast, dann stelle noch einmal eine konkretere frage.[/quote]
Ja, diese Punkte habe ich alle beachtet.
(und natürlich auch use strict und use warnings) ;)