Thread Regex-Sicherheit mit /e
(3 answers)
Opened by marky at 2011-10-22 08:35
Hallo,
ich bin gerade will zum Thema gelesen und auch wirklich viele neue Dinge gelernt mit Null-Byte-Hacks etc. - ein Tipp lautet auch immer keine UserVars in /e Regexe zu übernehmen, das geht aber nicht immer so einfach, ich habe auch vieles versucht, konnte aber keine Code ausführung provizieren, bei zb. dem folgenden Code Code: (dl
)
$t =~ s/\[GETPARA:(.*?)\]/encode_entities($GETPARA{$1})/eg ; hat jemand eine Idee, mit was für einem String man hier zusätzlichen Code ausführen könnte. Ich habe so viel mit system backticks oder auch einfach nur anderen befehlen probiert, aber bisher keine Ausführung zustande gebracht. Den gleichen Code ohne /e zu machen, wäre doch vergleichsweise umständlich. Vielleicht hat hier ja jemand einen weiteren Tipps für mich, wie man das theoretisch machen könnte. Mfg
Markus - http://www.perlunity.de - |