Показать сообщение отдельно
Старый 08.04.2005, 19:22     # 20
Asgard
Member
 
Аватар для Asgard
 
Регистрация: 19.10.2004
Сообщения: 394

Asgard Популярный человек на этом форумеAsgard Популярный человек на этом форумеAsgard Популярный человек на этом форумеAsgard Популярный человек на этом форумеAsgard Популярный человек на этом форумеAsgard Популярный человек на этом форумеAsgard Популярный человек на этом форуме
Poison NULL byte в Perl -- вроде штука известная, но просматривая множество чужих скриптов я не встретил ни в одном из них механизма защиты от этого бага(хотя во многих из них она была очень нужна).

Perl считает \0 разделителем строки, поэтому если в строке типа:
script.pl?html=one
(допустим скрипт добавляет в конец one '.html')
подставить вместо one script.pl и добавить после него %%0, то удастся просмотреть код скрипта, что не есть хорошо. Поэтому следует включить фильтр типа s/\\0//g;
Asgard вне форума