+++ Nachrichtenticker für SE-Praxis +++

Für den normalen Übungsschein Aktuarvorlesung gilt: der Perl und Aktuarteil werden in der Klausur gemeinsam bewertet und nicht getrennt. Konkret: die Punkte des Perl-Teils können mit denen des Aktuarteils gemischt werden und umgekehrt. Insgesamt muss man halt irgendwie 50% erreichen :-).
mg am 25.01.99 (12.07h)
Voraussichtlicher Fahrplan in Sepp bis Ende des Semesters:
mg am 13.01.99 (14.30h)

AENDERT EUREN CODE RASCH!!!

Aufgrund eines freundlichen Hinweises ;-) von Andreas Borchert, haben wir
in der DKV-Loesung ein minimales Sicherheitsloch ("Scheunentorgroesse") im
folgenden Codesegment bei der Ueberpruefung der zulaessigen Prozeduren im
Perl-CGI-Skript:


@methoden = ("start()", "update()", "delete()");

if (grep /$FORM{"Methode"}/, @methoden) { # Security-Check for eval
eval $FORM{"Methode"}; # Aufruf der Methode
}

 Diese Codezeilen sind UNSICHER und fuehren bei Benutzung der -T Option zu
entsprechenden Hinweisen. Begruendung: man kann in der FORM-Variable Methode
im WWW-Dialog einfach beliebigen Perl-Code vor || einfuegen:

system('ls')||start()
wuerde z.B. dazu fuehren, dass vor dem Ausfuehren von start() der Befehl
'ls' via system() aufgerufen wuerde. (Statt ls kann man hier ein paar weniger
harmlose Dinge einsetzen ...).
grep wuerde das || als Regular Expression Metazeichen ODER deuten, deshalb
klappt das hier.
Einfacher Verbesserungsvorschlag: macht aus der Liste ein Assi-Array

%methoden = ("start()" => "start()",
"update()" => "update()",
"delete()" => "delete()");

if (defined($methoden{$FORM{"Methode"}})) { # Security-Check for eval
$cmd = $methoden{$FORM{"Methode"}}; # befriedige -T Option
eval $cmd; # Aufruf der Methode
}


 behebt den Fehler! Hier wird nur der Code ausgefuehrt, den ihr auch wollt!

Man lernt nie aus ...

mg am 08.01.99 (16.00h)
Folgendes Update (rechte Maustaste+"save link as") des Servers behebt das Problem bei der Post-Methode mit dem Ulmer Proxy-Server.
mg am 02.12.98 (11.00h)
ACHTUNG bei Benutzung des Proxy-Servers www-proxy.uni-ulm.de!!!! Er kommt bei der Post-Methode nicht mit dem Tiny-Httpd zurecht (deshalb knallte es in den Übungen - im H12 war der Proxy aktiviert! ). FALLS der Proxy eingeschaltet ist, muß man/frau darauf achten, daß Seiten von "uni-ulm.de" nicht über den Proxy laufen, ansonsten klappt die Post-Methode bei den CGI-Skripten nicht!

Nochmal im Klartext: beim Netscape kann man über EDIT->PREFERENCES-> ADVANCED->PROXY einen Proxy-Server einstellen. Bei uns ist das der www-proxy.uni-ulm.de mit Port 3128. *WENN* dieser Proxy eingestellt ist, muß weiter unten bei NO PROXY FOR unbedingt "uni-ulm.de" stehen. damit die Seiten der Uni (und damit auch der Tiny-Httpd) *nicht* über den Proxy angesteuert werden. Begründung: s.o.
mg am 30.11.98 (14.00h)
Der HTTP-Server kann keine GET-Methode. Bitte unbedingt Update (rechte Maustaste+"save link as") des Servers durchführen;
mg am 26.11.98 (15.45h)
Kleiner aber blöder Fehler sowohl auf dem Übungsblatt wie auch im Beispielprogramm date.cgi des Servers! Beide Programme sind zwar so lauffähig, irreführenderweise fehlt aber das ; hinter dem print-Kommando. (Beim letzten Statement eines Perl-Programms kann das Semikolon auch fehlen, deswegen klappt das in den Beispielen).
Richtig ist:

print <<MARKE;
Das ist Text, der direkt ausgegeben wird,
ohne print zu belaestigen.
MARKE
print "Das genuegt!\n";

mg am 25.11.98
Am Montag, 02.11.98, finden Übungen planmässig von 10-12h statt. Ausserdem geht es weiter im Perl-Teil des Skriptes.
mg am 31.10.98
Am Donnerstag und Freitag findet in der Vorlesung eine Einführung in Perl statt. Das 1.Übungsblatt gibt es am Freitag - deshalb finden am Montag, den 26.10., keine Übungen statt. Und auch keine Vorlesung.
mg am 19.10.98