Opened by Max_Perlbeginner at 2017-09-06 14:28
User since
2016-04-04
107 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2016-04-04
107 Artikel
BenutzerIn
Hallo, liebe Perlexperten,
Ich bin ein bisschen verunsichert. Ich benutze in meinem kleinen Perl CMS mehrfach das Modul
Module::Load, um Module dynamisch zu laden. Zu meinem Erschrecken habe ich nun hier gelesen, das Modul sei unsicher.
Natürlich entgifte ich den aus einer Datei kommenden Modulnamen stets mit folgender Anweisung:
Nun meine Frage: Genügt das? Oder habe ich nach wie vor ein Sicherheitsrisiko? Unter MacOS sind ja "::" auch Pfadtrenner, oder?
Ich wäre Euch dankbar für eine kleine Einschätzung, ob meine Lösung ausreichend sicher ist oder ob ich auf Module::Runtime wechseln sollte (oder habt ihr eine einfach handbare Empfehlung?). Die Verwendung eines Core Modules wäre mir natürlich lieber (ich weiß, das ist kein Argument...)
LG Max
Last edited: 2017-09-06 18:54:45 +0200 (CEST)
Ich bin ein bisschen verunsichert. Ich benutze in meinem kleinen Perl CMS mehrfach das Modul
Module::Load, um Module dynamisch zu laden. Zu meinem Erschrecken habe ich nun hier gelesen, das Modul sei unsicher. Natürlich entgifte ich den aus einer Datei kommenden Modulnamen stets mit folgender Anweisung:
Code: (dl
)
($module) = ($module =~ /^([[\w:']]+)$/);
Nun meine Frage: Genügt das? Oder habe ich nach wie vor ein Sicherheitsrisiko? Unter MacOS sind ja "::" auch Pfadtrenner, oder?
Ich wäre Euch dankbar für eine kleine Einschätzung, ob meine Lösung ausreichend sicher ist oder ob ich auf Module::Runtime wechseln sollte (oder habt ihr eine einfach handbare Empfehlung?). Die Verwendung eines Core Modules wäre mir natürlich lieber (ich weiß, das ist kein Argument...)
LG Max
Last edited: 2017-09-06 18:54:45 +0200 (CEST)