Opened by bianca at 2020-01-15 18:01
User since
2005-01-17
14787 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14787 Artikel
Admin1
Niemals sollte sin Perl-Programm externen Variablen und Parametern vertrauen.
Interessant dazu: https://media.ccc.de/v/32c3-7130-the_perl_jam_2
Wenn eins es sicher will:
- nutzt den Schalter -t im Shebang (das aktviert den Taint-Mode)
- prüft per regex was in @ARGV drin steht
- sinnvollerweise nie so eben mal mit <> einlesen
Interessant dazu: https://media.ccc.de/v/32c3-7130-the_perl_jam_2
Wenn eins es sicher will:
- nutzt den Schalter -t im Shebang (das aktviert den Taint-Mode)
- prüft per regex was in @ARGV drin steht
- sinnvollerweise nie so eben mal mit <> einlesen