[Cascavel-pm] Controle de processo em perl

Eden Cardim edencardim em gmail.com
Sábado Abril 7 06:26:39 PDT 2007


On 4/6/07, KLEBER <payback em oi.com.br> wrote:
> Eu desenvolvo sistema e estou trabalhando com 3 linguagens:
>                             Cobol , javascript , perl.
>
> Basicamente estas linguagens atuam da seguinte maneira :
>
>           Javascript - Realiza validação dos dados ( formulario ) na máquina
> do
>                             cliente.
>           Perl - Recebe os dados do formulario do cliente , grava em um
> arquivo
>                    texto para entrada de dados no cobol , executa um
> programa
>                     cobol através do comando system e envia a resposta ao
> cliente.
>          Cobol - Lê arquivo de entrada de dados , realiza manutenção na base
>                      de dados e gera um arquivo html sobre o status do
>                       processamento.
>                      A resposta enviada pelo perl ao cliente está neste
> arquivo html.

Lembre-se que validação com Javascript é para economizar banda e não
garantir segurança. O usuário não é obrigado a executar nada em
Javascript (afinal, a máquina é dele, ele executa o que quiser). Se
você não fizer validação server-side, o cliente vai poder submeter
dados arbitrários para a sua base de dados. Combine isso com o fato de
que você está usando uma chamada system() para transmitir estes dados
a outro programa e qualquer script-kiddie vai conseguir furar sua
segurança.

-- 
Eden Cardim
Instituto Baiano de Biotecnologia
Núcleo de Biologia Computacional e Gestão de Informações Biotecnológicas
Laboratório de Bioinformática
--
"you seem to think that 'close enough' is close enough...
please learn to be 'literal' around programming."
merlyn - on irc.freenode.net#perl


Mais detalhes sobre a lista de discussão Cascavel-pm