Poison NULL byte в Perl -- вроде штука известная, но просматривая множество чужих скриптов я не встретил ни в одном из них механизма защиты от этого бага(хотя во многих из них она была очень нужна).
Perl считает \0 разделителем строки, поэтому если в строке типа:
script.pl?html=one
(допустим скрипт добавляет в конец one '.html')
подставить вместо one script.pl и добавить после него %%0, то удастся просмотреть код скрипта, что не есть хорошо. Поэтому следует включить фильтр типа s/\\0//g;
|