betterworld+2008-04-11 22:49:56--

Andererseits finde ich es auch irgendwie schwachsinnig, dass solchen Umgebungsvariablen nicht getraut wird, jedenfalls bei einem CGI-Script. Es ist natuerlich zu viel verlangt vom Taint-Modus, den Unterschied zwischen $ENV{DOCUMENT_ROOT} und $ENV{PATH_INFO} zu kennen (das eine ist recht vertrauenswuerdig, das andere nicht). Aber dass man solche Sachen immer alle pruefen muss, macht den Code nur ziemlich unuebersichtlich, daher benutze ich -T auch eher selten.

Der Taint Modus ist nicht nur dafür gedacht um web Anwendungen eine Sicherheit zu geben. Sondern generell Programmen eine Sicherheit zu geben.

Wenn du ein Shell Skript schreibst und das benutzt $ENV{DOCUMENT_ROOT} dann ist es eben nicht sicher. Jeder kann z.B. unter der bash vorher mit "expoer DOCUMENT_ROOT=bla" den Pfad anders setzen.

Und wenn dein Skript noch mit Root Rechten läuft und von einem unpriviligierten Benutzer ausgeführt werden kann, hast du den Salat. Von daher ist es schon korrekt das %ENV komplett als unsicher eingestuft wird.

Quote

Aber dass man solche Sachen immer alle pruefen muss, macht den Code nur ziemlich unuebersichtlich, daher benutze ich -T auch eher selten.

Etwas zu überprüfen, Fehler abfangen etc. kostet immer Code den man schreiben muss. Ob es unübersichtlich wird hängt von deiner Programmierung ab. ;)

Ein Grund das man jegliche Überprüfung sein lassen sollte ist das aber nicht. Das ist einfach nur Faulheit. Schlechte Faulheit...