Bonjour,
 
Je lis beaucoup de trucs sur le Perl en ce moment au niveau des failles de sécurité via notamment les scripts.
 
Avez vous des infos à ce sujet ?
Mon hébergeur m'a fait renommer tous mes fichiers .pl en .cgi pour des raisons de sécurité qu'en pensez vous ?
 
Moi je passe derrière le programmeur et j'y connais rien en Perl    
 Salut    

 
Qu'il est rigolo ton hébergeur

j'en pense que ca sert a rien du tout.
même si il y avait un probleme, c'est pas changer une extension qui va faire quoi que ce soit

je vois pas de problème

c bien ce que je pense aussi

C possible de hacker un site en passant par IE en bidouillant l'adresse si le site est crée avec des scripts du style
http://www.monsite.com/index.cgi?page=truc.html
Si on modifie l'argument page sachant qu'il n'est utilisé qu'en lecture dans le script ?
 
if ($in{page} =~ /[a-zA-Z]/){
  &head();
 
Ciao...
 

 
Ca s'appelle un script à troutrou, mais c'est pas qu'en perl que l'on peut faire ce type de conneries.

Donc là tu ferais quoi dans ce cas ???

 
corriger le script

Mmm...
Dans cette ligne y a un problème ?

ya qq regles à respecter pour eviter les problemes
déjà ya le mode -T (taint, voir par exemple http://gunther.web66.com/FAQS/taintmode.html )
 
et puis sinon t'a des truc genre quand tu fait un open, il vaut mieux le faire sous cette forme:
open(BIDULE, "<", $fichier) que directement open(BIDULE, $fichier) car si jamais l'utilisateur peu rentrer le nom de fichier et ajoute un ">" ou meme un "|" dans le nom t'es mal...
 
enfin il me semble que le mode taint se charge de te rappeler ce genre de choses (je sais pas exactement sur quels trucs il gueule, je ne fais jamais de CGI...)

Ah ouais j'en avais déjà entendu parler de ce mode
Merci!!!!!!

bah suffit de pas coder comme un con et ya rien de dangeureux
 
sinon les .pl et .cgi pour une question de sécurité, ca me fait bien rire