Posts Tagged ‘Internet-приложения’

Защищаем Perl

Суббота, Август 11th, 2012 Нет комментариев

Under : , , , ,

Уязвимые CGI-скрипты — замечательная лазейка в компьютерные системы. Можем ли мы «перекрыть» ее со 100% надежностью, раз и навсегда? В статье проанализированы достоинства и недостатки существующих подходов к защите Perl и предложен метод защиты, основанный на «хакерской» (клин клином вышибают!) подмене системных функций процесса.

Если вы программируете (или собираетесь программировать) Internet-приложения на языке Perl, то наверняка сталкивались с информацией, описывающей уязвимости этого языка для хакерских атак. Простейший скрипт, приведенный в любом учебнике по языку Perl, на поверку оказывается «широко открытыми воротами» для хакеров, как многоопытных, так и начинающих. Например, фрагмент кода, который просто выводит содержимое указанного файла (далее…)