[分享]一些CGI安全编写的小技巧

[这个贴子最后由damnyou在 2004/12/04 00:20am 第 1 次编辑]

一 容错
   编写完成后去除那些检查语法的模块
   用print "[Err]..." and exit;代替die函数
   -----------------------
   以上是避免程序出错暴露webserver物理路径
二 意外执行系统命令
   打开-T不洁模式
   检查 open 函数""符号之间 ''符号之间,的参数输入
   使用防守性编程

稍稍明白了些！