[Moscow.pm] Безопасность Perl

[Ruslan Zakirov]

2015-12-29 15:06 GMT+03:00 Alexey Shrub <worldmind на mail.ru>:

> То, что разработчика багзиллы не эскейпят данные подставляемые в запрос не
> косяк языка, а их косяк.


Там скорее всего даже не так. Эта функция с подчеркиванием была написана в
старые добрые времена, когда не было никаких *RPC и она приватная, а
следовательно пользователь функции должен проверить параметры. В RPC
интерфейсах этого не сделали.

-- 
Best regards, Ruslan.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20151229/cc41ed3f/attachment.html>