我的托管公司说,填写HTML表单文本输入字段时只需使用恰好的垃圾字节就可以导致在与Apache/HTTP POST到CGI-Bin Perl脚本(例如NMS FormMail)一起使用时出现缓冲区溢出/资源问题。
他们说会发生核心转储,此时可以运行作为输入字段文本的任意脚本(存储为其一部分),该脚本可以危及站点。他们说这不是他们可以在Apache/Perl配置中保护的事情——它取决于Perl脚本通过限制发布字段中的字符数来防止此类问题。但似乎在脚本限制字段大小之前,核心转储可能会发生。
成千上万的站点正在广泛使用此类联系表单和方法,因此我想知道他们所说的是否属实。你们那里的安全专家能否启迪我——这是真的吗?我还想知道同样的事情是否会发生在PHP脚本中。您对于安全的站点联系脚本/方法有什么建议?