Seguridad en los cgi.
Salman Programas S. L.
correo@salman-psl.com
Mon, 18 May 1998 14:40:46 +0200
Eso es mas viejo que la quina :-)
El principal problema puede surgir en la entrada de una direccion de correo,
ya que pueden hacer que envies un fichero determinado del servidor hacia una
direccion de correo, pero todo eso lo puedes controlar en la lectura de
datos, y evitar que "te la metan" :-)
Un Saludo.
Salvador Guzman
Salman Programas S. L.
http://salman-psl.com/
http://salman.net/
http://www.vigoweb.net/
correo@salman-psl.com
-----Mensaje original-----
De: xonas <xonas@eixe.ei.uvigo.es>
Para: cgi@sun.jet.es <cgi@sun.jet.es>
CC: perl@tlali.iztacala.unam.mx <perl@tlali.iztacala.unam.mx>
Fecha: lunes 18 de mayo de 1998 9:53
Asunto: Seguridad en los cgi.
>Bueno , os paso a comentar un pequeño detalle que descubrimos este fin
>de semana de casualidad sobre la seguridad en los cgi para que me deis
>vuestros comentarios:
>Imaginaos que teneis un libro de visitas , en el cual teneis un cuadro
>en el cual se pueda introducir por ejemplo comentarios:
>Bueno , pues en vez de comentarios, poner el codigo de una pagina Html y
>vereis que pasa ???? , que al verlo os aparecera la pagina html , pero
>no las etiquetas como un texto normal que se han puesto.
>E aqui el problema , que alguien pueda meter etiquetas SSI , y ejecutar
>un programa que reside en el servidor y por ejemplo , porque no borrar
>todo.....
>Alguno teneis controlado esto en vuestros cgi , yo ahora me voy a hacer
>uno que controle la entrada de etiquetas SSI y no las deje introducir.
>Ya me direis.
>mailto:xonas@eixe.ei.uvigo.es