 |
|
Модераторы: korob2001, ginnie |
 
|
|
Нaсколько опасным может быть cgi приложение, безопастность 
| Папараццы |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Насколько опасным может быть cgi - приложение запушшенное под обычным браузером..
Имеет ли возможность считать порты без ведома пользователя ? И если возможно то как проверить какой доступ к локальному компьютеру имеет cgi приложение запушшенное с сервера ? Заранее благодарен. -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
Загрузка ...
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: нет Всего: 43 |
Папараццы, CGI приложение не может быть запущено под браузером. Оно запускается под сервером и может абсолютно то же самое, что и обычное приложение.
Такие вопросы задаешь, потому что абсолютно не знаешь, как устроен интернет =) |
|||
|
||||
Дата 18.10.2007, 09:00 (| Папараццы |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
 ващето знаю как устроен интернет и что cgi запускается на сервере.. Просто вы не правельно поняли мой вопрос.. Может ли cgi приложение запушшенное в браузере ( test.org/cgi-bin/something.cgi ) как то прослушивать порты на локальном компьютере ? Или это зависет от Java, ActiveX, JavaScript которое запускается в браузере локальный машины. -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: нет Всего: 43 |
Папараццы, оно запущено НЕ в браузере. На другой машине. В браузере у тебя лишь данные, которые являются результатом программы на сервере. Поэтому оно никак не может влиять на твой комп.
P.S. но твой айпи оно знает, можно впринципе тебе и посканить, но нах не надо =) JS, Java, Flash и т.д. не могут навредить в идеале. Но мир не идеален, и разработчики допускают ошибки. Чаще обновляйся. Но к перлу данная тема никаким образом не относится. |
|||
|
||||
| Папараццы |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 475 Регистрация: 18.9.2006 Где: Баку Репутация: нет Всего: нет |
Да я знаю где он запушен.. Иногда резултат сервера может обрашятся к файлам моего компьютера если там есть вкладка Java и т.д. Но как куки тогда считываются если нет не кокого отношение к машине котороя запрашивает информацию ?
К перлу имеет отношение потомучто почти все cgi на перле пишутся... Ну вроде бы все понятно.... -------------------- /*---------------------------------------------------------------------------------*/ |
|||
|
||||
| MoXxX |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 10 Регистрация: 13.8.2007 Репутация: нет Всего: нет |
Cookies это спец. данные оставляемые сайтом ^_^
оно ж не считывает там какой-то файл типа C:\Windows\System32\drivers\etc\hosts ;) |
|||
|
||||
| korob2001 |
|
|||
 Эксперт Профиль Группа: Комодератор Сообщений: 2871 Регистрация: 29.12.2002 Репутация: 13 Всего: 61 |
Если твоё приложение получает данные от пользователя или оно с дырами, тогда может.
 Но многие проблемы решает очистка данных + переключатель -T. Если интересно, об этом я как-то писал, в FAQ есть статья как этим пользоваться и для чего.Это сообщение отредактировал(а) korob2001 - 19.10.2007, 05:12 -------------------- "Время проходит", - привыкли говорить вы по неверному пониманию. "Время стоит - проходите вы". |
|||
|
||||
| KSURi |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 887 Регистрация: 8.6.2006 Где: Russia Репутация: 2 Всего: 27 |
-T спасает пожалуй от всего... Ну если конечно еще фильтрацию сделать грамотно.
-------------------- Died at Life.pl line 21 |
|||
|
||||
| Rybnadzorro |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 13 Регистрация: 12.12.2005 Где: Kyiv Репутация: нет Всего: нет |
1) Как уже сказали сама формулировка "cgi - приложение запушшенное под обычным браузером" не имеет смысла - браузер умеет только рендерить html и интерпритировать javascript. Ему побарабану чем был сделан html - руками, перлом или ещё чем-то 2) Нет 3) - ЗЫ: Читайте книги. Долго. |
|||
|
||||
|
|
| Правила форума "Perl: CGI программирование" | |
|
|
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, korob2001, sharq. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Perl: разработка для Web | Следующая тема » |
[ Время генерации скрипта: 0.0694 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |