Posts Tagged ‘CGI-скрипты’

Защищаем Perl

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

Уязвимые CGI-скрипты — замечательная лазейка в компьютерные системы. Можем ли мы «перекрыть» ее со 100% надежностью, раз и навсегда? В статье проанализированы достоинства и недостатки существующих подходов к защите Perl и предложен метод защиты, основанный на «хакерской» (клин клином вышибают!) подмене системных функций процесса.

Если вы программируете (или собираетесь программировать) Internet-приложения на языке Perl, то наверняка сталкивались с информацией, описывающей уязвимости этого языка для хакерских атак. Простейший скрипт, приведенный в любом учебнике по языку Perl, на поверку оказывается «широко открытыми воротами» для хакеров, как многоопытных, так и начинающих. Например, фрагмент кода, который просто выводит содержимое указанного файла (далее…)

Perl’ы для веб-мастера

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Вы можете быть профессиональным вебмастером, можете просто создавать и поддерживать свою домашнюю страницу, но в определенный момент вы обязательно должны почувствовать (если уже не почувствовали), что возможностей одного лишь языка HTML не хватает — сайту нужна интерактивность, взаимодействие с посетителем. Здесь вам на помощь прийдет Perl — простой и в то же время полнофункциональный язык программирования. С помощью Perl можно создавать как простые CGI-скрипты, так и сложные программы, взаимодействующие с базами данных. С чего же начать? Об этом мы сегодня поговорим. (далее…)

Краткое лирическое отступление насчет CGI

Среда, Апрель 2nd, 2008 Нет комментариев

Under : , , , , , , , , ,

Итак что такое CGI- скрипты и вообще подобные вещи. Начнем с того что ваш браузер (когда вы набрали URL) соединяется по протоколу HTTP с указаным сервером и просит у него нужный файл,примерно так:

GET /~paaa/cgi-bin/guestbbok.cgi HTTP/1.0 -Вот это самое главное в запросе

Ну тут дальше идет посылаемая браузером информация о себе и о том что более подробно ему надо.(Например Accept: */*)

Ну и если запрошен простой файл например .html то если если такой файл есть, То сервер отошлет браузеру ответ:

HTTP/1.0 200 Okay
Content-Type: text/html

Далее после пустой строки(она нужна чтоб отделить заголовок от тела) идет информация из самого URL’а …

Вот в принципе и весь WWW ….ходишь от ссылки к ссылке….
(далее…)

НЕКОТОРАЯ ИНФОРМАЦИЯ О CGI

Часть 1. CGI-скрипты.

Начнем с CGI. CGI (Common Gateway Interface) — это не язык на котором пишут скрипты, это интерфейс через который эти самые скрипты запускаются. Такие неотъемлемые аттрибуты домашних страничек и больших сайтов как счетчик посещений, почтовая форма, гостевая книга, WEB — конференция, иногда Чат — это все CGI — скрипты.
(далее…)

CGI-программирование: Си, Perl

Понедельник, Март 17th, 2008 Нет комментариев

Under : , , , , , , , , , ,

CGI. Common Gateway Interface — Общий Интерфейс Шлюзов. Эта расшифровка мало чего может сказать многим людям. На самом деле принцип CGI прост и естественен: программа на стороне сервера принимает некие данные, обрабатывает их и выдает ответ в виде Web-страницы. Это очень частое явление на сегодняшний день, и порой даже не подозреваешь, что имеешь дело не с обычной страницей, а с результатом работы CGI-скрипта. Область использования CGI широка, а цели разнообразны. Каковы возможности CGI на самом деле? Это напрямую зависит от того, какой инструмент выбран для написания скрипта. Язык, на котором пишется скрипт, должен быть гибким и в тоже время мощным, так как предстоит не только постоянная работа с файлами, но и с базой данных, ОС и Web-сервером. Самыми подходящими языками для CGI-программирования являются Си/С++ и Perl. Последний наиболее часто используется для этих целей из-за своей простоты, надежности и широте возможностей.
(далее…)