Thread Regulären Ausdruck als Übergabe aus Formular (26 answers)
Opened by Gast at 2005-05-04 14:27

Dubu
 2005-05-04 16:04
#54573 #54573
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
[quote=pKai,04.05.2005, 13:19]Tangent: Die Sicherheitsprobleme, die das von die beschriebene Vorgehen mit sich bringt, sind dir klar? Der Anwender kann zum Bsp. mit (?{...}) Perl-Code in seinen "regulären Ausdruck" einbetten.[/quote]
Wenn das an Ronnie gerichtet war: Stimmt, qr// und eval sind in diesem Zusammenhang recht gefährlich.

Aber nur die Verwendung von Benutzereingaben ist nicht gleich gefährlich, siehe perlre:

[quote=perlre,"(?{ code })"]For reasons of security, this construct is forbidden if the regular expression involves run-time interpolation of variables, unless the perilous "use re 'eval'" pragma has been used (see re), or the variables contain results of "qr//" operator (see "qr/STRING/imosx" in perlop).
[/quote]

View full thread Regulären Ausdruck als Übergabe aus Formular