 Perl Sicherheit bei Schreiben in Datei aus Web
|
Seitenanfang |
Hallo,
ich habe schon etwas Erfahrung mit Perl gemacht und speichere nun Eingaben aus einem Formular in einer Datei auf dem Server, das sieht ungefähr so wie unten aus.Kann man mir da nun böswillig was reinschreiben und damit Zugriff auf den Server bekommen, dinge sehen oder löschen? WIe kann ich das verhindern? Wäre toll, wenn ich dazu Tipps oder Links zu Tutorials/Anleitungen bekäme.
use CGI qw(:standard);
use FileHandle();
...$eingabe = $ENV{'QUERY_STRING'};
$fh = new FileHandle($path.$file,"a") || die);
print ($fh "$eingabe\n");
$fh->close(); print header();
print "Eingabe war $eingabe";
Datum: 26.09.2005-16:12
|
re: Perl Sicherheit bei Schreiben in Datei aus Web
|
Seitenanfang |
| Wenn Du die Daten nicht "auswertest", sondern nur in die Datei als String schreibst, dann kann durch die Formulareingaben nix passieren. Nur wenn der Dateiname aus formulareingaben zusammengesetzt wird oder ein "eval" oder ähnliches (z.B. system()) gemacht wird, dann musst Du extrem vorsichtig sein...
Datum: 26.09.2005-18:57
|
re: Perl Sicherheit bei Schreiben in Datei aus Web
|
Seitenanfang |
| :-) prima, das ist supi! danke
Datum: 26.09.2005-19:54
|
re: Perl Sicherheit bei Schreiben in Datei aus Web
|
Seitenanfang |
btw Elise: schau dir mal open, close und die dateimodi an :)
um dateien zu öffnen brauchst du kein extra modul zu laden. kurzes beispiel an deinem beispiel:
use CGI;
#...
open $FILENO, ">>$path$file";
print $FILENO "$eingabe\n";
close $FILENO;
#...
Datum: 29.09.2005-18:07
|
