CGI的安全（二）_盾怪网教程

[摘要]-------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： ...

--------------
　　　　　　　　　　　　　　 (图1)

(译者注：原图是一个浏览器，我仅画出HTML页中的部分。)

  我们来看一下下面的程序行会如何处理这样的输入：

  print `/usr/bin/finger $in`

  由于你使用了向后的标记，首先它会执行一个shell。然后它将执行如下的命令:

/usr/bin/finger nobody@nowhere.org ; /bin/rm -rf /

  这将会怎样呢？假设在命令行像这样输入。它会删除所有的文件和目录，从root的目录开始。我们需要sanitize这个输入来render the semicolon(;)metacharacter harmless.在Perl中,利用表4中的函数可以很容易的实现。(C中的这些等价函数在表5中；它们来自cgihtml的C库。)

程序4. Perl中的escape_input().
sub escape_input {
  @_ =~ s/([;<>\*\

关键词：CGI的安全（二）

盾怪网教程：是一个免费提供流行杀毒软件教程、在线学习分享的学习平台！盾怪网教程手机杀手外挂游戏辅助软件安卓新版本网站首页 2345卫士 360杀毒 360安全卫士电脑管家金山毒霸游戏下载软件教程游戏教程电脑系统下载您当前所在位置：下载首页 -> 网站教程
CGI的安全（二）时间：2024/12/3作者：未知来源：盾怪网教程人气： [摘要]-------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： ... -------------- 　　　　　　　　　　　　　　 (图1) (译者注：原图是一个浏览器，我仅画出HTML页中的部分。) 我们来看一下下面的程序行会如何处理这样的输入： print `/usr/bin/finger $in` 由于你使用了向后的标记，首先它会执行一个shell。然后它将执行如下的命令: /usr/bin/finger nobody@nowhere.org ; /bin/rm -rf / 这将会怎样呢？假设在命令行像这样输入。它会删除所有的文件和目录，从root的目录开始。我们需要sanitize这个输入来render the semicolon(;)metacharacter harmless.在Perl中,利用表4中的函数可以很容易的实现。(C中的这些等价函数在表5中；它们来自cgihtml的C库。) 程序4. Perl中的escape_input(). sub escape_input { @_ =~ s/([;<>\\ 关键词：CGI的安全（二）*	*软件教程* 聊天工具办公软件杀毒教程系统工具图形图像电脑学习应用软件网络软件苹果应用多媒体区网站教程编程语言安卓教程其它教程 *人气排行* 1怎么通过Canvas标签绘制图形 2xml与html之间的区别有哪一些 3HTML5中的a标签新增了哪一些属性 4怎么打开HTML文件 5怎么在HTML上插入图片 6404 not found是什么意思 7div标签怎么使用的 8HTML与XHTML之间有什么区别 9怎么使用HTML5中的data-属性 10url是什么意思推荐资讯* 1Apache 使用基础(建议入门者仔细看看) 2Php调用Unix/Linux命令举例 3使用设计模式改善程序结构（二） 4Java学习的捷径 5asp中对ip进行过滤局限函数 6asp编程案例:在ASP中完成购物小车 7加密你的ASP页面—Script Encoder初探 8html怎么完成字体大小的自适应 9HTML的元素怎么设置焦点 10Visual Foxpro 视频图文说明教程—项目管理器的...
Copyright © 2012-2018 盾怪网教程(http://www.dunguai.com) .All Rights Reserved 网站地图友情链接免责声明：本站资源均来自互联网收集如有侵犯到您利益的地方请及时联系管理删除，敬请见谅! QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版