HTML-t kódból generáló, inputot ellenőrzés nélkül lokális fájlba kiíró
visszaolvasva tényleg rosszul hangzik, de érdekelne bővebben a véleményed.
Az input formai ellenőrzése valóban lemaradt, de csak, mert most nem ez volt a lényeg.
Talán valamiféle SQL injection-hoz hasonlóra gondoltál? Egyáltalán van ennek perl megfelelője?
Lokális fájlba írás pedig mehet a felmérés idejére létrehozott külön partícióra, ha az megtelne egy túlbuzgó kínai hacker miatt, nem vágná haza a teljes webszolgáltatást.
Talán egy edquota a nobody-nak és akkor a nagios sem fog kiverni az ágyból éjjel 2-kor.
Igazából nem a perles webfejlesztés érdekel, csak a CGI is része volt a könyvnek és nem akartam kihagyni :)
Azaz lett volna egy házon belüli felmérés, csak egy rövid időre kellett volna a szerverre tenni és persze hivatkozás nélkül, link csak az érintetteknek, de akkor még nem tartottam itt, úgyhogy google űrlap ett belőle.
Azért kíváncsi lettem volna, hogyan fut. Mivel iskola vagyunk, a kollegák biztosan 1 időpontban (2 tanóra között) töltötték volna ki, és megnéztem volna, hogy ha egyszerre kattannak a küldés gombra, akkor a fájlírást puffereléssel oldja meg vagy "or die" lép életbe?