[Moscow.pm] Новые книги не про Perl
Михаил Монашёв
postmaster на softsearch.ru
Пн Июл 13 12:24:23 PDT 2009
Здравствуйте, Андрей.
Можно накатать инсайд на роем в стиле "Онотоле негодует". :-)
AS> Искренне удивляюсь, какой словесный понос могут печатать издательства.
AS> Особенно интересен вывод автора в конце раздела:
AS> "
AS> Если хакер находил уязвимость, он закачивал на Web-сервер эксплоит
AS> <...> Из-за этого многие администраторы стали отказываться от <...>
AS> Perl в своих системах.
AS> <...>
AS> Давайте рассмотрим пример <...>
AS> use CGI qw(:standard);
AS> <...>
AS> $file = param('file');
AS> <...>
AS> open(F, $file);
AS> while (<F>)
AS> {
AS> print;
AS> }
AS> <...>
AS> Честно сказать, во время исследования я пришел к очень шокирующим выводам
AS> <...>
AS> Я пытался найти в Интернете Web-сайты, содержащие такую ошибку, но
AS> ничего особенно интересного не обнаружил -- видимо Perl действительно
AS> сдает свои позиции.
AS> "
AS> М. Фленов. Web-сервер глазами хакера. - С.-Пб: БХВ-Петербург, 2008, с. 226-229.
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки Moscow-pm