[Moscow.pm] Безопасность Perl
Ruslan Zakirov
ruslan.zakirov на gmail.com
Вт Дек 29 05:40:08 PST 2015
2015-12-29 15:06 GMT+03:00 Alexey Shrub <worldmind на mail.ru>:
> То, что разработчика багзиллы не эскейпят данные подставляемые в запрос не
> косяк языка, а их косяк.
Там скорее всего даже не так. Эта функция с подчеркиванием была написана в
старые добрые времена, когда не было никаких *RPC и она приватная, а
следовательно пользователь функции должен проверить параметры. В RPC
интерфейсах этого не сделали.
--
Best regards, Ruslan.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20151229/cc41ed3f/attachment.html>
Подробная информация о списке рассылки Moscow-pm