Perl

本类阅读TOP10

·在Perl中使用sendmail发送MIME邮件
·Cultured Perl: 吸引 C 和 Java 程序员目光的 Perl 5.6
·传奇程序员Larry Wall:Perl的乐趣
·深入研究表单提交方式:GET/POST
·Bioperl的简介
·吸引WEB程序员目光的Mason
·perl如何内嵌html。
·中英文混合字符截取
·从一个安装文件看CGI的安全性
·PERL连接ACCESS数据库

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
从一个安装文件看CGI的安全性

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

 

旧版的文章,原来曾一度找不到了,今天无意中发现,特发表与此:

曾发表与2001年11月25日的西路网络花园,旧版的文章,原来曾一度找不到了,今天无意中发现...

西路留言本刚刚推出2.0版本的时候,我出现了致命错误。本来这个错误是可以避免的,但是我向来的惰性导致了不良的后果。当时好象是8月底还是9月初,反正我也记不起来了,你们可以看看2.1版本是好久推出的就知道了,2.1安全版本出前的一天,我被一条测试留言本上的信息惊呆了,他说安全性太差了,并明确指出setup.txt文件用浏览器可以直接浏览,并反馈给任何人超级管理员名字和密码。他威胁说:“不要告诉我你所有的密码都是这个。”实际上我所有的密码,包括服务器都是一样的。幸好他只是提醒。我马上修改了这个错误。但是由此却引出一些思考!

首先,.txt文件拿来做安装信息文件本意是为了加快Perl的运行速度,但是没有想到.txt会被浏览,如果是.cgi文件的话(仅仅是扩展名改了一下)也不会出现这种问题,因为里面的安装信息没有print "Content-type: text/html\n\n";是不会输出到浏览器的。还有就是属性问题,原来以为只要能运行就无所谓,但是却错了,如果当时把属性设为666,或许理论上不会泄露,但我当时试了.txt,还是回被输出到浏览器!所以告戒Perl爱好者们不要一味的追求速度,安全也是很重要的。




相关文章

相关软件




月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

月光软件站·版权所有