本站内容搜索:
   您的位置:素材中国>>教程 >>网络编程 >>CGI专区 >>CGI编程的安全性 提交错误报告
CGI编程的安全性
[ 来源:素材中国 | 作者:| 时间:2005-08-02 04:06:31 | 浏览:人次 ]

 
  文件名是提交给CGI脚本的一种数据,但如果不小心的话,却能导致许多麻烦. 想要
打开一个用户提供的名字的文件时,都必须严格检查这个文件名以免招至系统重
要文件泄露. 用户输入一个文件名,有可能就试图打开输入危险字符串! 例如,用
户输入的文件名中包含路径字符,如目录斜杠和双点!尽管你期望的是输入公用的
文件名:例如report.txt.但结果却可能是/report.txt或../../report.txt ,系统
中所有文件就有可能泄露出去,后果是可想而知的.

如果用户输入一个已有文件名或对系统的运作有很重要的文件件名!比如输入的文
件名是/etc/passwd,那用户就可以对该文件任意修改.可能第二天登录网站时进行
更新的时候,你就发现密码被别人修改了,那时你只有写信给系统管理员请求帮助
了. 所以在编写CGI脚本时要保证所有字符都是合法的.
下面这段代码能把不合法的字符过滤掉.

if(($file-name=~/[^a-zA-Z-.]/)

 
 
       
   您的位置:素材中国>>教程 >>网络编程 >>CGI专区 >>CGI编程的安全性
 点此在百度搜索关键字"CGI编程的安全性"  点此在GOOGLE搜索关键字"CGI编程的安全性"
热门文章:
  ·在CGI中如何使用cookie   ·实战 FastCGI
  ·设置IIS以使用CGI   ·Perl在CGI程序设计中常用的函数和指令
  ·谈谈修改CGI程序的几个要点   ·在C++Builder中开发CGI的一点点体会
  ·CGI编程安全点滴   ·使用Perl编写CGI时需要注意的几个问题
  ·cgi程序的绝对路径和相对路径   ·访问标准CGI变量

  首页  素材图片  高精图库  矢量图库  网页素材  网页模板  壁纸  明星  下载  教程  字体  香车美女  QQ专题  论坛

网站介绍 | 广告业务 | 设计业务 | 免责声明 | 版权声明 | 联系我们|提交错误报告
素材中国版权所有