Salut,
Je bricole pas mal en perl en ce moment et je m’intéresse de plus en plus à la génération de script CGI via le module CGI de perl.
Je m’envoie régulièrement la doc http://perldoc.perl.org/CGI.html mais d’après ce que j’ai pu lire sur le net la sécurité de ces scripts est quand même un point important, notamment en ce qui concerne le passage d’arguments.
Par exemple j’ai envie d’utiliser le code suivant pour récupérer les données d’un formulaire :
my $cgi = new CGI;
my $data = $cgi->param('combo');
Derrière je peux tester $data pour éliminer d’éventuelles vacheries et ensuite traiter ça comme j’en ai envie.
Question bête : est-ce que je fait confiance à perl où est-ce que je me paluche une méthode pour analyser toute la requête et refaire le boulot ?
N’étant pas un expert dans la génération de pages dynamiques j’aimerais être orienté vers de la doc traitant de la sécurité de ces pages.