CGI :: Securestate CGI :: Securestate is een transparante, veilige belastbaarheid voor CGI-programma's.
Download nu

CGI :: Securestate Rangschikking & Samenvatting

CGI :: Securestate Tags

Zeker Perl-module CGI CGI-programma's Secure CGI

CGI :: Securestate Beschrijving

CGI :: Securestate is een transparante, veilige belastbaarheid voor CGI-programma's. CGI :: Securestate is een transparante, veilige stateigheid voor CGI-programma's. Synopsis Gebruik CGI :: Securestate; Mijn @Memory = QW (Param1 Param2 andere_params_to_remember); Mijn $ CGI = NIEUWE CGI :: Securestate (-statedir => "Staten", -Mindset => 'vergeetachtig', -Memory => @Memory); Print $ CGi-> Header (), $ CGi-> Start_HTML; mijn $ URL = $ CGI-> State_url (); mijn $ param = $ cgi-> staat_param (); Print "Ik ben een bevelerde CGI-sessie."; Print "Ik ben een ander", "script dat ook toegang heeft tot deze sessie."; Zeer belangrijke opmerking voor gebruikers van CGI :: Securestate 0.2xfor die nog steeds met behulp van de 0,2x-serie, CGI :: Securestaat is enorm veranderd tussen 0,26 en 0.30 uur . Specifiek is de toevoeging van mindsets zo belangrijk dat als u uw oude scripts ongewijzigd uitvoert onder CGI :: Securestate 0.3x, u zult nare waarschuwingen ontvangen (waarschijnlijk zowel in uitvoerwebpagina's en uw logbestanden) die u niet zal vertellen . Doe alsjeblieft een gunst door deze documentatie opnieuw te lezen, omdat deze mysterieuze mindset-bedrijf (evenals alle heerlijke nieuwe functies) duidelijk worden gemaakt. Van de cursus zijn alle opmerkingen over de wijzigingen welkom. Als u geïnteresseerd bent, stuur dan een e-mail naar behroozi@cpan.org met het onderwerp "CGI :: securestate commentaar". Een betere oplossing voor het stateloze probleem. HTTP is van nature een staatloos protocol; Zodra het gevraagde object wordt afgeleverd, is HTTP SECIPERS de verbinding met de klant. HTTP behoudt geen geheugen van de aanvraaggegevens en heeft geen betrekking op volgende verzoeken met wat het al heeft geserveerd. Er zijn een paar methoden beschikbaar om dit probleem aan te pakken, inclusief vormen en cookies, maar de meeste problemen hebben zelf, inclusief beveiligingsproblemen (Cookie Stealeing ), Browserondersteuning (Cookie Blocking) en pijnlijke implementaties (formulieren) .cgi :: Securestate lost dit probleem op door sessiegegevens in een gecodeerd staatsbestand op de server op te slaan. CGI :: Securestate is vergelijkbaar met CGI :: Persistent (en behoudt veel van dezelfde gebruikersinterface) maar heeft een geheel andere implementatie. Voor degenen onder u die met CGI hebben gewerkt: aanhoudend eerder, zal u graag leren dat CGI :: Securestaat is ontworpen om met PERL's TAINT-modus te werken en heeft al meer dan twee jaar perfect met Mod_perl en Apache :: Register. CGI :: Securestate is ook ontworpen van de grond voor de beveiliging, een feit dat zijn lelijke hoofd kan achterblijven als iemand iets probeert te doen. REQUIRINGEN: · Perllimitaties: · Crypt :: Blowfish is het enige cijfer dat CGI :: securestate is gebruik op dit moment. Verandering op eigen risico. · CGI.PM heeft de neiging om standaardwaarden voor formulierinvoervelden in te stellen die CGI :: Securestate niet overschrijft. Als dit problematisch wordt, gebruikt u de -override-instelling bij het bellen van dingen zoals verborgen (). · Wijzigingen zijn aangebracht, zodat het opslaan / herstellende Unicode nu lijkt te werken (met PERL 5.8.0). Dit is nog steeds niet gegarandeerd; Als u meldingen of oplossingen heeft, laat het me weten. · Wat de draad betreft, is CGI :: Securestate (de daadwerkelijke module) draadveilig zolang u het een absoluut pad geeft aan de bestandsdirectory van de staat of als u geen werkmappen in Mid-Stream verandert. Dit betekent niet dat het noodzakelijkerwijs veilig is om CGI te gebruiken :: Securestate in een applicatie met draden, omdat draadveiligheid kan worden aangetast door Crypt :: Blowfish of Digest :: SHA1. Controleer deze modules om er zeker van te zijn dat ze draadveilig zijn voordat u doorgaat om CGI :: securestate in een applicatie met draden te gebruiken. · Totdat ik meer tests kan doen, neem aan dat er nauwkeurig nul-ondersteuning is voor het indienen van draad of unicode. Als u uw eigen resultaten wilt melden, stuur me dan een briefje en ik zal zien wat ik aan hen kan doen. · Veel eerdere beperkingen van CGI :: Securestate zijn verwijderd in de 0,3x-serie. · CGI :: Securestate vereist: · Lange bestandsnamen (ten minste 27 tekens): nodig om de authenticiteit van de sessie te waarborgen. · Crypt :: Blowfish: Het kon niet "veilig" worden genoemd zonder. Op een bepaald moment in de toekomst zal deze vereiste worden gewijzigd. Getest met versies 2.06, 2.09. · Digest :: SHA1: voor super-sterke (160 bit) hashing van gegevens. Het wordt gebruikt in de kerngeneratie en de generatie van de bestandsnaam. Getest met versies 1.03, 2.01. · CGI.PM: het kan niet "CGI" zonder. Moet geen probleem zijn omdat het standaard wordt geleverd met PERL 5.004 en hoger. Getest met versies 2.56, 2.74, 2.79, 2.89. · FCNTL: voor bestandsvlaggen die draagbaar zijn (zoals Lock_Sh en Lock_Ex). Wordt geleverd met PERL. Getest met versie 1.03. · Bestand :: Spec: voor aaneenschakelingsmappen en bestandsnamen op een draagbare manier. Wordt geleverd met PERL. Getest met versie 0.82. · Perl: hmmm. Getest met stabiele releases van V5.005_03 tot V5.8.0. Er kunnen verschillende insecten worden geïnduceerd door lagere versies van PERL, die niet beperkt zijn tot het niet-compileren, het falen om zich goed te gedragen, of de mysterieuze afwezigheid van uw favoriete paar Lemming-slippers. De auteur is vrijgesteld van wandeling en aansprakelijkheid, vooral als u besluit om CGI :: Securestate te gebruiken met een versie van Perl minder dan 5.005_03.

CGI :: Securestate Gerelateerde software