cgi можно защитить от скачивания?

← →
Vlad Oshin © (2007-02-13 15:58) [0]

при написании cgi можно ли его защитить, что б его не скачали и не изучили на предмет подстановки своих параметров
(вроде: password= "заведомо_неправильный OR 1=1")

← →
Gin2 (2007-02-13 16:00) [1]

за такое веб-сервер надо бить ногами

← →
Vlad Oshin © (2007-02-13 16:04) [2]

я просто первые шажки делаю, не понимаю..
значится ли это

> за такое веб-сервер надо бить ногами
> <Цитата>

что все защищено?

или что за такую подстановку должен отвечать программист(предусмотреть)

← →
Плохиш © (2007-02-13 16:04) [3]

> Vlad Oshin © (13.02.07 15:58)

А разве веб-серверы позволяют скачать cgi?

> (вроде: password= "заведомо_неправильный OR 1=1")

Это проблема разработчика, что он не знает как строки в запросы передавать...

← →
Gin2 (2007-02-13 16:10) [4]

Хотя:)
http://online.wsj.com/public/search/page/3_0466.html?KEYWORDS=Bret+Stephens%29&x=6&y=11

← →
Плохиш © (2007-02-13 16:11) [5]

Кстати,

> (вроде: password= "заведомо_неправильный OR 1=1")

с год назад было представлено мировой общественности как дыра в PHP :-)
Долго смеялся, когда счастливый сисадмин и по совместительству начинающий PHP-программист прибежал ко мне со словами "Ща твою базу рушить будем". Правда уходил уже грустным, т.к. мой веб-сервис сказал ему, что "пользователь или пароль не верен" :-) Свою-то базу он уже при помощи своего php-скрипта порушил :-))

← →
Ученик чародея © (2007-02-13 16:12) [6]

> Vlad Oshin © (13.02.07 15:58)
>
> при написании cgi можно ли его защитить, что б его не скачали
> и не изучили на предмет подстановки своих параметров
> (вроде: password= "заведомо_неправильный OR 1=1")
>

Неужели так сложно скачать NetBeans и сделать все по человечески на Java? Для кого разрабатывали JSP/JSTL/JSF ?

← →
Плохиш © (2007-02-13 16:13) [7]

> Неужели так сложно скачать NetBeans и сделать все по человечески
> на Java?

Рыдал...

← →
Layner © (2007-02-13 16:16) [8]

Vlad Oshin © (13.02.07 15:58)
Погоди, ты имеешь ввиду, что если есть страница на php myserver.ru/page.php, если я ее url запущу на сохранение, то сохранится на диске сам скрипт, а не то что выдает этот скрипт, так? Или это к PHP отношение не имеет?

← →
Vlad Oshin © (2007-02-13 16:23) [9]

Дык я не знаю, потому и спрашиваю

понятно. просто если приложение еще и само цепляется к другому серверу с логином и паролем, прошитым в нем, то их и выцепить можно
и перебирать всякие варианты на предмет бага это одно, а имея под рукой - совсем другое

спасибо.
Особенно
> Плохиш ©

:)

> Ученик чародея © (13.02.07 16:12) [6]

так случилось, что мне надо быстрее это все сделать. Вам я уже торжественно пообещал, что буду в дальнейшем изучать что вы приводили:
Программирование на Java: подробное руководство - http://ru.sun.com/java/books/online/index.html
Создание приложений Java http://www.internet-technologies.ru/books/category_12.html
Программирование на Java http://www.intuit.ru/department/pl/javapl/
Бумажные книги http://ru.sun.com/java/books/index.html

← →
Ketmar © (2007-02-13 16:54) [10]

> Vlad Oshin © (13.02.07 16:23) [9]
> торжественно пообещал, что буду в дальнейшем изучать что
> вы приводили:
есть более простые способы непродуктивно тратить время. %-)

CGI скачать нельзя, если руки у того, кто настраивал веб-сервер, растут из правильного места.

> Zeqfreed © (13.02.07 17:41) [14]
а 99% дырок как раз такие -- глупые. когда находишь -- так смеёшься... восстанавливая сайт из бэкапов полугодичной давности, в которых не отражено примерно 258 критических правок и забыто 5 совершенно новых модулей...

%-)

cgi можно защитить от скачивания? Найти похожие ветки