类型:攻击型 名字:exprcalc.cfm 风险等级:低 描述:如果在您的web目录中含有 /cfdocs/expeval/exprcalc.cfm /cfdocs/expeval/sendmail.cfm /cfdocs/expeval/eval.cfm /cfdocs/expeval/openfile.cfm /cfdocs/expeval/displayopenedfile.cfm /cfdocs/exampleapp/email/getfile.cfm /cfdocs/exampleapp/publish/admin/addcontent.cfm 这些文件,那么入侵者可能能够利用它们读到您系统上的所有文件 建议:将在您web目录中的exprcalc.cfm删除或移走 解决方法:将在您web目录中的exprcalc.cfm删除或移走 相关连接:ht...
#!/usr/bin/perl -w 让用户输入用户名和密码use strict;use cgi;#检查用户名和密码开始my $mycgi=new cgi;print <<headpart;content-type:text/html <html><head><title>test it :)</title><meta http-equiv='content-type' content='text/html; charset=gb2312'><script language="javascript"><!--var never = new date()never.settime(never.gettime() + 2000*24*60*6...
#!/usr/bin/perluse http::request;use lwp::useragent;my $ua = new lwp::useragent;$=1;print "content-type:text/htmlnn"; $ua->agent("agentname/1.0 " . $ua->agent);$ua->timeout(80);# create a requestmy $req = new http::request post => 'http://search.sina.com.cn/cgi-bin/search/search.cgi';$req->content_type('application/x-ww...
use lib "."; # if nt,use lib "path-to-jtdb_directory"; use jtdb "1.01"; $main::split = ","; # notice!, it's necessary! must be $main::split, # records split by "," my $db = "<path-to>/dbname"; @main::recordnames = &db_connect($db); # necessary! must be @main::recordnames, # get recordnames from db-info file my ...
通用dbi方法<table border=1 cellspacing=1 width=624><tbody><tr><td valign=center> <p align=justify><span class=text1>connect </span></p></td><td valign=center><p align=justify><span class=text1>建立与一个数据库服务器的连接</span></p></td></tr><tr><td valign=center><p align=justify><span class=text1&...
++ selena sol & gunther instant web scripts with na mis:press/m&t 光 $40 birznieks cgi/perl books 碟 ++ perl for dummies ?? (预定出版日期:1996年10 na idg books □ $25 月) ++ steven e. cgi web scripting with brenner & perl na mis:press/m&t 光 $40 edwin aoki (出版取消) books 碟 ++ ?? perl & cgi programming na sams.net □ $45 starter kit ++ mohammed j. cgi primer plus for 光 kabir windows na waite 碟 &...
q1.7: 网路上是不是有专门收藏邮递论坛或新闻讨论群组的 posts 的站? 是的,您可以试试 the usenet newstand (<http://criticalmass.com/concord/>。 所有comp.infosystems.www.* 讨论群组的文章都收集在那儿*。同时,cgi-perl 及 libwww 这两个邮递论坛他们也有收集。 【译者】您同时可以试试 dejanews (<http://www.dejanews.com/> 、 altavista (<http://www.altavista.digital.com/> ,和 hotbot (<http://www.hotbot.com/> 这几个搜寻引擎/资料库。 dejanews (<http://www.dejanews.com/> 甚至...
3.0 - cgi 与 www server q3.1: 我的 perl cgi 程式要放在哪里执行?cgi-bin 这个目录是做甚麽用的? server 通常是设定成去执行放在 ``cgi-bin'' 目录底下的 cgi 程式。不过, server 管理者同时也可以在设定档中设定 aliases,让所有含某些副档名(如 ..cgi 、.pl)的 scripts 都能执行*。 【译者】设定 cgi aliases 和副档名固然很方便,但 server 管理者须注 意到相关的安全问题。 q3.2: 什麽是档案使用权限?怎样改? 档案权限是根据使用者识别代号(又称 uid),以及他们所属的团体来决定是否赋与 使用者读、写,和执行某档案的权利。您可使用 chmod 这个指令去修改档案的使用 权限。例如: % ls -ls form.cgi 1 -rwx 1 shi...
q4.6: 要如何用一个 perl 的取代指令将所有 html 标签从一份文件中删除? 以下这个简单的 regular expression 可用来去除 html 标签*: 【译者】 1. 要让这个 regular expression 跨行执行,您必须先将您的 script 由预设的按行执行模式 (line mode) 改为按段执行模 式 (paragraph mode)。您可以在指令列以: perl -00 -we '...' 的方式;或是在 script 中以: #!/usr/bin/perl -00 或 $/ = ""; 的方式来设定按段执行模式。 2. 除非您需要对欲删除的 html 标签中的内容做进一步的处理或 利用,否则本例中最外围的一对括弧可去掉。 $line =~ s/<(([ >]n)*)>/...
5.0 -安全 - q5.1: 以 perl 写成的 cgi 程式是不是不如以 shell 或 c 写的来得安全? 这个问题的答案是: cgi 程式先天上就不安全,不管它是用那个语言写成的*。 【译者□ www 及 cgi 操作安全 faq (<http://www-genome.wi.mit.edu/www/faqs/www-security-faq.html>) 中问题第 31 对此有深入的探讨。 - q5.2:我该特别留意哪些安全事项? 绝对不要对 shell 暴露任何 form 资料。底下这几项通通都是安全漏洞: * open(command, "/usr/ucb/finger $form_user"); * system("/usr/ucb/finger $form_user"); * @data = `us...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
