Opened by ppm1 at 2004-05-27 00:32
User since
2003-08-11
457 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-11
457 Artikel
BenutzerIn
generell solltest du -w bzw. use warnings und use strict verwenden.
Den Taint-Switch (-T) auf jeden Fall bei CGI- und Serverprogrammen.
Im Taint-Modus werden Daten die von auszerhalb deines Programms kommen als unsicher eingestuft, gemeckert wird dann wenn du versuchst mit diesen unsicheren Daten Befehle auszufuehren bei denen eine Subshell gestartet oder Dateien/Verzeichnisse/Prozesse geaendert werden.
Es reicht zum Beispiel schon ein
dann erhaelst du eine Meldung wie
Alles nachzulesen unter
perlsec
Grusz Christian.
Den Taint-Switch (-T) auf jeden Fall bei CGI- und Serverprogrammen.
Im Taint-Modus werden Daten die von auszerhalb deines Programms kommen als unsicher eingestuft, gemeckert wird dann wenn du versuchst mit diesen unsicheren Daten Befehle auszufuehren bei denen eine Subshell gestartet oder Dateien/Verzeichnisse/Prozesse geaendert werden.
Es reicht zum Beispiel schon ein
Code: (dl
)
perl -T -e 'system("echo $foo");'dann erhaelst du eine Meldung wie
QuoteInsecure $ENV{PATH} while running with -T switch at -e line 1.
Alles nachzulesen unter
perlsec
Grusz Christian.
,,Das perlt aber heute wieder...'' -- Dittsche