关于Perl安全性的问题

mrmengyi 2002-04-28 12:44:56

这是我最近在5460上碰到的
一个同学搞恶作剧，假冒他人的名称和ID留言
我对Perl不是很熟悉，就此想各位请教
1.Perl有Session之类的变量吗？
我把本地的cookie关闭之后
为什么还可以正常使用5460。（其他站点就不可以了）
而且在超连接中并没有像PHP一样的SS_SESSIONID
2.Perl有什么漏洞。会造成这种现象

...全文

49 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

gamelife 2002-05-05

打赏
举报

回复

5460存在漏洞，我们小组china4lert有详细介绍

PKkingSon 2002-05-04

打赏
举报

回复

大约是没有过滤"<",">"
造成可以嵌入html和applet.你仔细看看经伪造的页面原码,和本人发的留言是有区别的.

博主：鴻漸之翼个人介绍：男，搞底層的FW，喜歡發一點沒用的東西。介绍：程序设计语言通常不构成安全风险，风险是由程序员带来的。几乎每种语言都有某些缺陷，这些缺陷在某种程度上可能有助于创建不安全的软件，但软件的整体安全性仍然在很大程度上取决于开发者的安全意识。Perl也有安全“陷阱”，然而大多数Perl程序员并不了解这些陷阱。在本文中，我们将介绍一些被广泛误用和忽视的Perl特性。本文将展示perl语言不正确的使用方式，错误使用方式又是如何对运行程序的用户，及系统构成威胁。本文也会展示如何利用这些漏洞，

多年以来，Perl已经成为用于系统管理和WebCGI开发的功能最强的编程语言之一（几乎可以使用Perl做任何功能的程序）。但其扩展应用，即作为Internet上CGI的开发工具，使得它经常成为Web服务器上的攻击目标。另外，大多数CGI脚本有着比一般用户更高的权限，导致它更容易受攻击。下面列举了一些开发者（特别是CGI程序员）可以使用的主动的预防性的措施来增强Perl代码的整体安全性...

一种编程语言而言，在设计这种语言的时候，一般是不会产生安全隐患的，事实上，这种隐患是由程序员引入的。几乎每一种编程语言都有一定这样的漏洞，这种漏洞将会在某种程度上导致不安全软件的产生，但是一个如软件整体的安全性仍然大部分依赖于这个软件制造者的知识面、理解能力和他的安全意识。Perl也有它安全上令人担忧的部分，然而大多数程序员完全没有意识到这些方面。在这篇文章里，我们将会看一下Perl中一些最普遍

转载自：http://club.topsage.com/thread-464914-1-3.html，谢谢！关于学习Perl Perl是一门很有用的语言，可以用它来做很多事。然而，它也仅是一门语言，掌握了Perl，你只是掌握了Computer领域的一小块知识。在学习Perl前，请明确你的学习目的，并采用正确的学习方法和资源。（一）学习目的你学Perl的目的是什

详细视频教程可参考： https://pan.baidu.com/s/1nDn-6IvbnQTIaDOLfuxDpQ?pwd=naak 话不多说，上硬货！ Perl是一门很有用的语言，可以用它来做很多事。然而，它也仅是一门语言，掌握了Perl，你只是掌握了Computer领域的一小块知识。在学习Perl前，请明确你的学习目的，并采用正确的学习方法和资源。（一）学习目的关于学习Perl (本人也是刚开始学Perl,在网上也找了资料，感觉关于Perl资料很少。在The Perl Programm.

37,719

社区成员

34,238

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

试试用AI创作助手写篇文章吧

+ 用AI写文章