Strona Główna

Wprowadzenie
Krótko o CGI
Coś co musisz wiedzieć

Krótki kurs CGI
Kurs CGI
Zrób to SAM !!!
Rozwiązania zadań

Przykłady
Licznik odwiedzin
Ankieta

Uwagi o CGI
Post czy Get
Bezpieczeństwo

Ciekawe linki
Obejrzyj

Autorzy
O nas...

CGI


     Metoda GET kontra POST

Metody GET i POST służą do przesyłania danych. W przypadku GET są one przesyłane przy pomocy URL-a, w przypadku POST są dołączane do treści transmisji.

Kiedy używamy Get a kiedy POST:

  • metody GET użyjemy kiedy chcemy umożliwić dodawanie zakładek (bookmarks) do stron generowanych przez skrypt CGI. Metoda ta zapewni nam umieszczenie danych z formularza w URL-u bez konieczności każdorazowego wklepywania danych
  • jeżeli na stronie zamieścimy odnośnik do skryptu, a nie formularz, podając od razu pewne parametry, wtedy GET jest najlepszym rozwiązaniem.
  • w przypadku gdy mamy do czynienia z formularzem akceptującym duże ilości danych (zawierających wiele pól tekstowych) korzystniej jest użyćmetody POST w przeciwym razie URL będzie strasznie długi;

  • kiedy przesyłamy informacje, poufne np. hasła, numery telefonu czy karty kredytowej musimy stosować metodę Post gdyż GET przez zapisywanie URL-u w historii przeglądarki bądź logach nie zapewnia prywatności przesyłanych danych.
     Bezpieczeństwo skryptów CGI.

Podczas pisania programów należy pamiętać, że używane będą one przez wielu użytkowników także tych którzy nie zawsze mają najlepsze intencje, więc powinniśmy zawsze pamiętać o bezpieczeństwie.

Zbiór podstawowych zasad bezpieczeństwa:

  • dane z formularzy należy zawsze skanować w poszukiwaniu znaków specjalnych aby uniknąć nieprzewidzianych operacji na naszym serwerze;

  • nie powinniśmy przechowywać naszych skryptów w katalogu dokumentów, ponieważ w przypadku błędu w konfiguracji użytkownicy będą mieli podgląd ich zawartości;

  • przepełnienie bufora powstaje wtedy, gdy użytkownik wprowadzi więcej informacji niż programista przewidział, zamazując pamięć, w której znajdują się inne rzeczy. Czasem kiedy użytkownik doprowadzi do przepełnienia bufora, może on spowodować wykonanie instrukcji, których normalnie nie wolno mu wykonać.

Postępując zgodnie z powyższymi punktami i dokładnie testując skrypty możemy uniknąć większości przykrych niespodzianek.



Ostatnia aktualizacja: 3 styczeń 2001.
 
Copyright by   Marcin Żmuda &  
Paweł Wyszyński.
  Cgi