Seguridad en los cgi.

[xonas]

Bueno , os paso a comentar un pequeño detalle que descubrimos este fin
de semana de casualidad sobre la seguridad en los cgi para que me deis
vuestros comentarios:
Imaginaos que teneis un libro de visitas , en el cual teneis un cuadro
en el cual se pueda introducir por ejemplo comentarios:
Bueno , pues en vez de comentarios, poner el codigo de una pagina Html y
vereis que pasa ???? , que al verlo os aparecera la pagina html , pero
no las etiquetas como un texto normal que se han puesto.
E aqui el problema , que alguien pueda meter etiquetas SSI , y ejecutar
un programa que reside en el servidor y por ejemplo , porque no borrar
todo.....
Alguno teneis controlado esto en vuestros cgi , yo ahora me voy a hacer
uno que controle la entrada de etiquetas SSI y no las deje introducir.
Ya me direis.
mailto:xonas@eixe.ei.uvigo.es