Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Запускать внешнюю программу, поскольку переменная окружения PATH, с помощью которой определяется
Местоположение исполняемого модуля, тоже считается зараженной. Чтобы справиться с этим, достаточно
проинициализировать ее вручную одним из следующих способов:
1. $ENV{"PATH"}='/bin:/usr/bin:/usr/local/bin':
2. $ENV{ "PATH" }=";
Ошибки в известных CGI-скриптах
Примеры некоторых таких скриптов уже приводились выше - это и печально известный phf, и formmail (кстати,
все скрипты Мэтта Райта, которые можно найти на http://www.worldwidemart.com/scripts/. фильтруют SSI
Именно описанным выше способом). Перечислим еще несколько.
Старые версии (1.0-1.2) счетчика TextCounter, вставляющегося в страницу через CGI, получали адрес
Обсчитываемой страницы из переменной окружения DOCUMENT_URI, при этом не производилась проверка на
Метасимволы со всеми вытекающими последствиями.
Популярный счетчик wwwcount (http://www.fccc.edu/users/muquit/ Count.html), написанный на С, содержал
Традиционную ошибку, связанную с копированием содержимого переменной окружения QUERY_STRING в
Буфер фиксированной длины. Передав ему специально сформированную строку, можно было выполнить на
Дата публикования: 2014-11-04; Прочитано: 274 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!