Opened by Escape at 2010-01-05 14:25
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
und wie willst du sicherstellen, dass da nicht irgendeine .pl aufgerufen wird? da musst du doch erst noch rumprüfen und sicherstellen.
den ganzen mist spart man sich z.b. mit einer dispatchtabelle.
sich dynamisch modul- oder skriptnamen aus CGI übergeben zu lassen, ohne vorher auf eine whitelist zu prüfen, ist unsicher bzw. wenn man es absichern will, letztendlich viel zu umständlich.
bitte um erhellende aufklärung mittels eines stückchens code, der deine variante zeigt und sicher ist.
den ganzen mist spart man sich z.b. mit einer dispatchtabelle.
sich dynamisch modul- oder skriptnamen aus CGI übergeben zu lassen, ohne vorher auf eine whitelist zu prüfen, ist unsicher bzw. wenn man es absichern will, letztendlich viel zu umständlich.
bitte um erhellende aufklärung mittels eines stückchens code, der deine variante zeigt und sicher ist.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem