OoO Lors de la soirée naissante du vendredi 02 mars 2007, vers 17:51, Shams Fantar <[EMAIL PROTECTED]> disait:
> Dans le cadre d'un projet, je développe actuellement des scripts en > bash, je dois par la suite coder une interface Web pour appeler ces > scripts. Mais est-ce vraiment sécurisé d'appeler directement des > scripts bash avec une interface Web ? Ou bien existe-il une autre > solution plus adéquate et plus sécurisé ? Il n'y a rien de bien sorcier : le contenu d'un POST est donné dans l'entrée standard, tu réponds sur la sortie standard et tu récupères tout un tas d'informations dans les variables d'environnement. Sauf que comme pour tout, tu ne dois pas faire confiance à ce qui arrive en entrée. Il te serait donc pratique d'avoir une bibliothèque proposant des fonctions pour assainir les entrées comme cela se fait dans d'autres langages. Tu peux regarder des "frameworks" comme haserl : http://haserl.sourceforge.net/ -- BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM BEWITCHED, DOES NOT PROMOTE SATANISM -+- Bart Simpson on chalkboard in episode 2F17 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
