CGI的安全_盾怪网教程

[摘要]-------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： pri...

--------------
　　　　　　　　　　　　　　 (图1)

(译者注：原图是一个浏览器，我仅画出HTML页中的部分。)

我们来看一下下面的程序行会如何处理这样的输入：

print `/usr/bin/finger $in`

由于你使用了向后的标记，首先它会执行一个shell。然后它将执行如下的
命令:

/usr/bin/finger nobody@nowhere.org ; /bin/rm -rf /

这将会怎样呢？假设在命令行像这样输入。它会删除所有的文件和目录，从
root的目录开始。我们需要sanitize这个输入来render the semicolon(;)
metacharacter harmless.在Perl中,利用表4中的函数可以很容易的实现。
(C中的这些等价函数在表5中；它们来自cgihtml的C库。)

程序4. Perl中的escape_input().
sub escape_input {
@_ =~ s/([;<>\*\

关键词：CGI的安全

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程荣耀7 内置改善用户体验手机应用网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
CGI的安全时间：2024/11/5作者：未知来源：盾怪网教程人气： [摘要]-------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： pri... -------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： print `/usr/bin/finger $in` 由于你使用了向后的标记，首先它会执行一个shell。然后它将执行如下的命令: /usr/bin/finger nobody@nowhere.org ; /bin/rm -rf / 这将会怎样呢？假设在命令行像这样输入。它会删除所有的文件和目录，从 root的目录开始。我们需要sanitize这个输入来render the semicolon(;) metacharacter harmless.在Perl中,利用表4中的函数可以很容易的实现。 (C中的这些等价函数在表5中；它们来自cgihtml的C库。) 程序4. Perl中的escape_input(). sub escape_input { @_ =~ s/([;<>\\ 关键词：CGI的安全*	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1什么是div标签？HTML中div标签怎么使用？ 2基于mysql的bbs设计（3） 3在VFP5.0中完成中英文自动切换 4PHP脚本的10个技巧(5) 5HTML表单中name属性作用是什么？name与ID的差别... 6滚动条的容易完成 7HTML中position的属性值介绍 8h5与c3怎么做出太阳系行星运转的动画效果 9对于CGI读写COOKIE的编程(1) 10怎么使用HTML meta优化页面
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版