dateien löschen (Perl/CGI) - Perl-Community.de

[thread]14494[/thread]

dateien löschen

Leser: 25

Articles: hide open all | hide show old branches

+26 replies
Gast DerVersuch

2010-01-14 22:01

Hallo,

ok, ich lese meine Mails aus einem meiner Ordner (Windows 7) aus, suche mir dort einen bestimmten Link raus (http://www/. ...) und speicher diesen in eine Datei, genau wie auch den Namen der Mail (001C5427-00000C42.eml). Alles soweit klar.
Jetzt will ich diese Mail löschen:
unlink $mail;
und genau da geht es los:
Insecure dependency in open while running with -T switch at C:/xampp/htdocs/mail/cgi-bin/mail.pl line 24.

ich dachte erst an schreibschutz, aber wenn ich eine Datei mit dem Namen $mail (001C5427-00000C42.eml) erstellen will, kommt der selbe Fehler, aber erstelle ich eine Datei mit Namen $zahl, spielt es mit. ($zahl = "0123abcd.txt";)

woran kann es liegen? Danke schön für die Hilfe.
- Gast wer
  
  2010-01-14 22:51
  
  Was könnte diese zeile wohl bedeuten...
  
  Quote
  Insecure dependency in open while running with -T switch at C:/xampp/htdocs/mail/cgi-bin/mail.pl line 24.
  
  Quote
  Unsichere Abhängigkeit bei der Nutzung von "open", beim ausführen mit dem -T-Schalter in C:/xampp/htdocs/mail/cgi-bin/mail.pl Zeile 24.
  
  Das wohl so viel bedeutet wie:
  Wenn du den "-T" Flag benutzte, siehe taintmode, solltest du sicher sein, dass du sichere Sachen machst. Das ausführen fremder Programme gehört nicht ohne weiteres dazu.
  Was wäre deiner Meinung nach die Lösung? Außer dich über die Kommandozeilenoptionen von perl zu informieren.
- +19 replies
- GwenDragon
  
  2010-01-15 11:06
  User since
  2005-01-17
  14761 Artikel
  Admin1
  Nachdem ich nicht viel über dein Skript weiß, kann ich erst mal nur vermuten: Du lässt dir von außen wohl über einen CGI-Parameter den Dateinamen geben.
  
  Wenn der Taint-Modus (Parameter -T) aktiv ist, warnt Perl vor von Außen eingelesenen Daten, die "verschmutzt" (gefährlich) sein könnten.
  Den solltest du aber überprüfen, indem du ein Match darauf anwendest, ob der Dateiname gültig ist.
  http://www.w3.org/Security/faq/wwwsf4.html#CGI-Q17
  
  Wenn ich also vom Skript folgende Daten bekomme:
  
  C:/xampp/htdocs/mail/cgi-bin/mail.pl?dateiname=brat.wurst
  dann kann ich das so einlesen:
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
  
  #!/usr/bin/perl -T use strict; use warnings; use CGI; my $cgih = CGI->new(); my $filename = $cgih->param('dateiname'); if ($filename =~ /^([a-z]+)(\.[a-z]+)?$/i ) { # es werden nur Dateinamem aus Buchstaben mit Punkt und Buchstaben für den Dateityp zugelassen my $sauberer_dateiname = "$1$2"; # durch die Prüfung ist das Ergebnis "sauber" (untainted) my $fh; open($fh, '>', $sauberer_dateiname) or die "$!"; print $fh "Datei: $sauberer_dateiname\n"; # Datei weiterverarbeiten close ($fh) or die "$!"; } else { die ("Ungültiger Dateiname $filename"); }
  
  Wenn du etwa von deinem Code zeigen könntest, wüssten wir eher wo es hakt.
  
  //EDIT: Fehler im Code verbessert
  Last edited: 2010-01-15 11:36:43 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +15 replies
  - pq
    
    2010-01-15 11:13
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    allein durch eine prüfung wird eine variable nicht gleich untainted.
    das kann man nur, indem man eine neue variable anlegt (oder der alten direkt etwas zuweist). das macht man in der regel so:
    
    Code (perl): (dl )
    
    1 2 3 4 5
    
    my $var = ...; if ($var =~ m/(sane regex)/) { $var = $1; } else { die ... }
    
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - +2 replies
    - GwenDragon
      
      2010-01-15 11:17
      
      User since
      2005-01-17
      14761 Artikel
      Admin1
      
      Danke, pq. Ärgerlich, das habe völlig vergessen, dass ja das Ergebnis des Suchmusters an eine neue Variable zugewiesen werden muss.
      Steht aber in http://www.w3.org/Security/faq/wwwsf4.html#CGI-Q17 drin. ;)
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - pq
        
        2010-01-15 11:18
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        und in http://p3rl.org/perlsec =)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - +12 replies
    - Gast anon
      
      2010-01-15 11:49
      
      In der Regel vermeidet man $1 und Freunde. Es geht auch viel bequemer ohne sie.
      
      Code: (dl )
      
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
      
      > perl -T -E'use Devel::Peek; my ($foo) = @ARGV; Dump $foo; my ($u) = $foo =~ /(b)/; Dump $u' blah SV = PVMG(0x8be4b0) at 0x8c3098 REFCNT = 1 FLAGS = (PADMY,GMG,SMG,pPOK) IV = 0 NV = 0 PV = 0x8a65d0 "blah"\0 CUR = 4 LEN = 8 MAGIC = 0x8c6b40 MG_VIRTUAL = &PL_vtbl_taint MG_TYPE = PERL_MAGIC_taint(t) MG_LEN = 1 SV = PV(0x88bc30) at 0x8c3128 REFCNT = 1 FLAGS = (PADMY,POK,pPOK) PV = 0x8f2f50 "b"\0 CUR = 1 LEN = 8
      - +9 replies
      - pq
        
        2010-01-15 11:51
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        Guest anon
        In der Regel vermeidet man $1 und Freunde.
        
        das wäre mir neu =)
        man sollte $1 nur nicht ewig rumschleppen, sondern gleich verarbeiten.
        dass man das generell (oder "in der regel") nicht verwenden sollte, habe ich noch nie gehört.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +8 replies
        
        Gast anon
        
        2010-01-15 12:39
        
        „Jibt für allet 'n erstet Mal.“
        
        Da du als Experte bereits die Risiken von $1 kennst und wir sie nicht breitwalzen brauchen, sollte doch der Schluss naheliegen, dass mittels direkter Zuweisung der komplette Verzicht auf $1 kein Risiko birgt‽ Wenn einem defensive Programmierung am Herzen liegt, fällt die Entscheidung zwischen den Möglichkeiten nicht schwer.
        
        Andere Gründe, auf $1 zu verzichten:
        Die Gültigkeitsabfrage (gerne unterschlagen, siehe viele Codebeispiele in diesem Forum) kann direkt dort verwendet werden, wo die Handlung geschieht.
        
        Code (perl): (dl )
        
        1 2 3 4 5
        
        if (my (@captures) = $expr =~ /regex/) { # do something with @captures } else { # did not match }
        
        Vergleiche das mit der Verwendung von $1, wo die Abfrage erst später kommt und gar nicht dort hingehört.
        Bei Veränderungen der Reihenfolge oder Anzahl der Captures braucht man nicht so viel Aufwand mit der Wartung.
        Immer, wenn ein Pythonista so ein $1 liest, lacht er innerlich, wie rückständig Perl doch ist. (Python hatte benannte Captures, die ganz offensichtlich besser in der Handhabung sind, wesentlich länger als Perl.) Als Anhänger von Perl sollte man moderne Praktiken propagieren, um Zusammenhalt und Mindshare für die Zukunft zu sichern; wir kriegen schließlich nicht Millionen Dollar von Sugardaddy Google in den Arsch geblasen.
        
        pq
        
        2010-01-15 12:53
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        Guest anon
        sollte doch der Schluss naheliegen, dass mittels direkter Zuweisung der komplette Verzicht auf $1 kein Risiko birgt‽
        
        erstens geht das nicht immer (wenn man mit mehreren matches pro iteration über m/.../g iterieren will) und manchmal will man auch abhängig von den einzelnen matches nur bestimmte weitere.
        
        Quote
        Wenn einem defensive Programmierung am Herzen liegt, fällt die Entscheidung zwischen den Möglichkeiten nicht schwer.
        
        nö, mir fällt sie auch nicht schwer. ich mach sie von der situation abhängig =)
        
        Quote
        Die Gültigkeitsabfrage (gerne unterschlagen,
        
        nur dass du gerade in dem beispiel aus dem thread nix gewinnst.
        vgl.
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
        
        if ($filename =~ m/(...)/) { $filename = $1; # weiter } else { die ...; } # vs. my ($untainted) = $filename =~ m/(...)/; if ($untainted) { # weiter } else { die ...; }
        
        d.h. die if-abfrage braucht man in diesem beispiel weiterhin, von daher sehe ich in diesem argument jetzt keinen vorteil. (es gibt andere fälle, wo das der fall sein mag).
        
        Quote
        Immer, wenn ein Pythonista so ein $1 liest, lacht er innerlich,
        
        wann programmierer anderer sprachen über mich lachen, ist mir herzlich egal, ehrlich gesagt =)
        mag sein, dass die captures in perl von der verwendung nicht immer doll sind, aber daraus ziehe ich nicht den schluss, die digit-variablen komplett zu vermeiden (wie gesagt kann man es auch nicht immer).
        
        Quote
        Als Anhänger von Perl sollte man moderne Praktiken propagieren
        
        mach ich eigentlich oft, ich hab ja auch Perl Best Practices gelesen und mir meinen teil daraus gezogen. trotzdem gibt es unterschiede, was als modern betrachtet wird und was nicht. ich persönlich sehe noch genug fälle, bei denen ich die variablen benutzen möchte.
        wenn du das für unmodern hältst, müssen wir so verbleiben, da es letztendlich auf geschmackssache hinausläuft =)
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +2 replies
        
        GwenDragon
        
        2010-01-15 12:55
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Um bei:
        
        Code (perl): (dl )
        
        1 2 3 4 5
        
        if (my (@captures) = $expr =~ /regex/) { # do something with @captures } else { # did not match }
        
        auf einzelne Regexteile zugreifen zu können, muss dann anstatt $1 der Arraywert $captures[0] verwendet werden.
        
        Code (perl): (dl )
        
        1 2 3 4 5 6
        
        if (my (@captures) = $expr =~ /(abc)ijk(def)lmn/) { # do something with @captures print "Daten $captures[0] sind vor $captures[1]"; } else { # did not match }
        
        Ich fand ganz früher als Lernende die Nomenklatur mit $1 $2 ... irgendwie nachvollziehbarer.
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        pq
        
        2010-01-15 12:57
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        mal ganz davon abgesehen, wie hässlich es wird, wenn man mit /g arbeitet und drüber iterieren möchte
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +4 replies
        
        sid burn
        
        2010-01-18 15:00
        
        User since
        2006-03-29
        1520 Artikel
        BenutzerIn
        
        Guest anon
        [*]Bei Veränderungen der Reihenfolge oder Anzahl der Captures braucht man nicht so viel Aufwand mit der Wartung.
        
        Beginnend mit Perl 5.10 kann man auch benannte Captures nutzen, womit die Reihenfolge komplett egal wird und eine Regex leichter zu warten wird.
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10
        
        my $str1 = "Number 123"; $str1 =~ m/\A (?<word> \w+ ) \s+ (?<number> \d+ ) \z /xms; my %m1 = %+; my $str2 = "Foobar 456"; $str2 =~ m/\A (?<word> \w+ ) \s+ (?<number> \d+ ) \z /xms; my %m2 = %+; print "Match1: ", Dumper(\%m1), "\n"; print "Match2: ", Dumper(\%m2), "\n";
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9
        
        Match1: $VAR1 = { 'word' => 'Number', 'number' => '123' }; Match2: $VAR1 = { 'word' => 'Foobar', 'number' => '456' };
        
        Quote
        [*]Immer, wenn ein Pythonista so ein [tt]$1[/tt] liest, lacht er innerlich, wie rückständig Perl doch ist.
        
        Keine Programmiersprache ist perfekt und auch Python hat genug Probleme. Zum Beispiel muss Python eine Regex immer wieder neu Compilieren wenn sie auftaucht. Bei Perl ist eine Regex in der Sprache fest eingebaut was bedeutet das die Compilierung zur Compilierzeit passiert. Zwar hat Python ein Cache der glaube ich bei Default 20 oder so liegt, hat man aber 21 Regexe in einer Schleife oder sind generell 21 regexe vergangen wird ständig neu compiliert wodrunter die Performance leidet.
        
        Auch das Python bis Heute kein Pendant zu "use strict;" hat (Selbst JavaScript bekommt balt ein Strict Modus!!!) lässt mich etwas an der Sprache zweifeln.
        
        Was ich damit sagen möchte, jede Sprache hat seine Mängel, und Perl auch zu hauf, ich kann dir da auch eine Menge nennen. Aber naja darüber lachen. Das zeigt mir dann eher das der Programmierer selber rückständig ist.
        
        Quote
        (Python hatte benannte Captures, die ganz offensichtlich besser in der Handhabung sind, wesentlich länger als Perl.)
        
        Die habe ich dir oben übrigens geliefert.
        
        Quote
        Als Anhänger von Perl sollte man moderne Praktiken propagieren, um Zusammenhalt und Mindshare für die Zukunft zu sichern; wir kriegen schließlich nicht Millionen Dollar von Sugardaddy Google in den Arsch geblasen.
        
        Grundsätzlich hast du recht und ich gebe dir auch recht. Trotzdem ist Perl keine Sprache wo sich jeden Monat etwas ändert weil man gerade erleuchtet wurde und es besser weiß. Perl bewahrt seine Abwärtskompatibilität.
        
        Laut aussagen soll selbst ein 20 jahre altes Perl 1 Skript noch auf Perl 5.10 laufen. Da ich kein Perl 1 kann, kann ich das nicht bestätigen, aber das ist eine Qualität die für sich spricht. Das ist auf einer Seite toll, hat aber auch den Nachteil das "altlasten" eben solche wie $1 mit den jahren mitgeschleppt werden.
        
        Python das alle Nase lang mit 2.4 nach 2.5 und jetzt 2.6 änderungen erlebt und das auch tiefgehende (austausch des Objektsystems) etc. würde mir nicht all zu sehr gefallen. Aber vielleicht läuft auch kein Kritischer Code mit Python so das das egal ist? Ich weiß es nicht, aber mir mag es egal sein.
        
        Ansonsten schaut die Alternative aus, lediglich mit $1 zu leben, und sich einfach zu mercken wenn man einen Capture Parameter nutzen möchte diesen danach einer Variablen zuzuweisen. Das halte ich nicht für besonders komplex und löst die Probleme und bewahrt gleichzeitig die Abwärtskompatibilität. Ich halte das für einen Kompromiss der okay ist. Zwar nicht perfekt, aber volkommen okay.
        
        Es gibt schlimmere Sachen als sich über solches "low-level" zeug aufzuregen. Zum Beispiel wäre eine fehlende Datenbankabstraktion, keine XML/HTML Parser etc. für mich eher ein KO Kriterium für eine Sprache, und punkte auf die es ankommt.
        
        Nicht ob ich $1, $2 nutze, ein objekt zurück bekomme. Klammern, "begin" oder "end" oder durch whitespaces dargestellt werden, oder ob es Sigils gibt etc.
        Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de
        
        +3 replies
        
        Gast anon
        
        2010-01-18 17:03
        
        Sid, du bist eine echte Goldgrube für Trugschlüsse kritischen Denkens und argumentativer Logik.
        
        Quote
        auch Python hat genug Probleme. Zum Beispiel muss Python
        Weil Python Fehler hat, schmälert es nicht die Fehler von Perl.
        
        Quote
        Die [benannten Captures] habe ich dir oben übrigens geliefert.
        Ja… danke…? Gibt's einen Grund für diese Erörterung? Ich weiß bereits, was sie sind, sonst würde ich ja nicht darüber reden.
        
        Quote
        Trotzdem ist Perl keine Sprache wo sich jeden Monat etwas ändert
        Du argumentierst mit dem Ergebnis. Tatsächlich sind die Eigenschaften von Perl nicht unveränderlich.
        
        Quote
        ein 20 jahre altes Perl 1 Skript [soll] noch auf Perl 5.10 laufen
        Ein Datum ist kein Positivbeleg; anders gesagt, nicht alle 20 Jahre alte Quellen laufen noch auf 5.10.
        
        Quote
        Python das alle Nase lang [… tiefgehende…] änderungen erlebt […] würde mir nicht all zu sehr gefallen.
        Dann rate ich dringend von der Lektüre von perldelta ab, oder es dürfte dir den Appetit auf Perl auf immer verderben. Es hat viele Änderungen, davon so viele inkompatibel, dass ich sie nicht mehr an Händen und Füßen zählen kann. Daher ist das Argument mit dem kritischen Code ungültig; lebendiger Code wird gewartet und an moderne Bedürfnisse angepasst, spätestens dann, wenn eine inkompatible Änderung es erzwingt.
        
        Quote
        Ansonsten schaut die Alternative aus, lediglich mit $1 zu leben, und sich einfach zu mercken wenn man einen Capture Parameter nutzen möchte diesen danach einer Variablen zuzuweisen.
        Du unterschlägst den optimalen Ansatz mittels direkter Zuweisung!
        
        Quote
        Das halte ich nicht für besonders komplex
        Tatsächlich ist es unnötig komplex. Das eigentliche Problem ist, dass mehrere Dutzende kleiner solcher schlechter Termini, die in einem Programm zusammenkommen, die Divergenz der Absicht des Programmierers und dessen, was wirklich passiert, dramatisch erhöhen. Daher sollte jedem daran gelegen sein, nicht die Folgen des Vermeidens, oder wenn möglich, Ausmerzens kleiner Altlasten zu unterschätzen.
        
        Quote
        und löst die Probleme
        Gleichzeitig schafft es Nebenwirkungen und erhöht damit die Fehleranfälligkeit. Noch einmal mein ursprüngliches Argument: direkte Zuweisung trägt nicht das Risiko von Nebenwirkungen!
        
        Quote
        und bewahrt gleichzeitig die Abwärtskompatibilität.
        Niemanden interessiert Abwärtskompatibilität mit Perl 2, als $1 erschien. Niemanden interessiert die Abwärtskompatibilität mit 5.003, welches der früheste Zeitpunkt ist, für den ich einen Beleg für die Existenz der Syntax direkter Zuweisung finden konnte.
        
        Quote
        solches "low-level" zeug
        Syntax und daraus entstehende Idiome sind nicht low-level, das ist high-level und sehr wohl relevant. Ein Beispiel für ein low-level-Detail wäre, dass ein String-Skalarwert einen Slot namens PV implementiert und u.U. ein Flag namens pPOK hat.
        
        pq
        
        2010-01-18 17:38
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        Guest anon
        Noch einmal mein ursprüngliches Argument: direkte Zuweisung trägt nicht das Risiko von Nebenwirkungen!
        
        Direkte Zuweisung verhindert aber nicht, dass $1 gesetzt wird. Insofern besteht die Nebenwirkung nach meinem Verständnis trotzdem.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        sid burn
        
        2010-01-18 22:23
        
        User since
        2006-03-29
        1520 Artikel
        BenutzerIn
        
        Quote
        Weil Python Fehler hat, schmälert es nicht die Fehler von Perl.
        
        Habe ich auch nicht gesagt und nicht sagen wollen. Meine Aussage ist das jede Programmiersprache "Fehler" hat. Jemand der so wie du berichtest über andere Lacht weil etwas nicht Perfekt ist, aber die Fehler bei dem was er nutzt gerne mal vergisst ist in meinen Augen nicht wirklich besser. Worin soll das enden? Das sich jeder gegenseitig auslacht und sich jeder bekriegt?
        
        Quote
        Ein Datum ist kein Positivbeleg; anders gesagt, nicht alle 20 Jahre alte Quellen laufen noch auf 5.10.
        
        Ein Datum ist kein Negativ Beleg.
        
        Quote
        Du unterschlägst den optimalen Ansatz mittels direkter Zuweisung!
        
        Inwiefern sollte dein Beispiel "Optimaler" sein, als eine zuweisung danach?
        
        Was besser (ich bevorzuge "besser" da es "optimal" die höchste form nicht gibt) ist hängt von den gegebenheiten ab. In der Regel halte ich eine Zuweisung danach für Leserlicher. Nicht immer benötigt man alle Werte weswegen man auch nicht alle Werte in einem Array Speichern möchte. Und benannte Variablen halte ich ebenfalls für leserlicher als ein Zugriff auf ein Array Index. Natürlich kannst du auch alles erst einem Array zuweisen und danach alles benannten Variablen. Aber dann kann ich auch gleich $1, $2 etc. nutzen.
        
        Quote
        Gleichzeitig schafft es Nebenwirkungen und erhöht damit die Fehleranfälligkeit.
        
        Du redest immer von Nebenwirkungen ohne Sie zu bennen. Welche Nebenwirkungen wären es den deiner Meinung nach die dazu führen können wenn man $1, $2 etc. direkt nach einem Match Variablen zuweist?
        
        Quote
        Niemanden interessiert Abwärtskompatibilität mit Perl 2, als $1 erschien.
        
        Ich kenne Perl 1-4 nicht wirklich deswegen kann ich dazu wenig sagen, vielleicht kannst du es ja genauer erklären.
        
        Ansonsten wenn mit Perl 2 $1, $2 etc. eingefüht wurde oder generell neue Sachen eingeführt wurden bedeutet es nicht das es deswegen nicht mehr Abwärtskompatibel ist. Abwärtskompatibel sagt lediglich aus das alte Sachen ebenfalls auf neuere Platformenen laufen. Das bedeutet nicht das deswegen ein Perl 2 Skript noch auf einer Perl 1 Platform läuft.
        
        Wahrscheinlich verstehen wir uns hier aber gegenseitig falsch.
        Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de
      - +2 replies
      - GwenDragon
        
        2010-01-15 11:54
        
        User since
        2005-01-17
        14761 Artikel
        Admin1
        
        Schön, dass du einen Dump der Perl-Interna deines Einzeilers postest, dazu aber nix erklärst.
        Ich kann den Dump gerade noch so nachverfolgen. Andere werden da wohl aussteigen.
        
        Magst du trotzem was dazu erklären?
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        Gast anon
        
        2010-01-15 12:12
        
        Du hast recht, es verschleiert unnötigerweise die Absicht, die ich ausdrücken wollte.
        
        Code: (dl )
        
        1 2 3
        
        > perl -T -MScalar::Util=tainted -E'my ($foo) = @ARGV; say q(foo tainted? ) . tainted $foo; my ($u) = $foo =~ /(b)/; say q(u tainted? ) . tainted $u;' blah foo tainted? 1 u tainted? 0
  - +3 replies
  - bianca
    
    2010-01-15 11:18
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Gwen, Du hast zwei Fehler im Code.
    # hinter open() vergessen
    my für $fh vergessen
    
    Läuft der bei Dir trotzdem?
    10 print "Hallo"
    20 goto 10
    - +2 replies
    - GwenDragon
      
      2010-01-15 11:34
      
      User since
      2005-01-17
      14761 Artikel
      Admin1
      
      Nein, so läuft der nicht. Ich habe zu kurz geschlafen und übersehe wohl so einiges. Tut mir leid.
      Ist zum Glück ja kein sicherheitsrelevanter Code für einen Airbus oder die ISS. ;)
      
      Ich habe den Code oben geändert.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - renee
        
        2010-01-15 12:05
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        2010-01-15T10:34:26 GwenDragon
        Ist zum Glück ja kein sicherheitsrelevanter Code für einen Airbus oder die ISS. ;)
        
        Dann muss ich das wohl wieder aus meinem Programm löschen ;-)
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/
- +5 replies
- Gast DerVersuch
  
  2010-01-18 13:20
  
  danke für die Antworten, aber ich muss feststellen, dass ich die Mails nicht löschen darf. Die sind dann zwar nicht mehr da, wie ich es will, aber leider stehen die dann immer noch im Windows Live Mail Posteingang! und können natürlich nicht angezeigt werden, da sie ja nicht mehr vorhanden sind. Und das ist nicht der Sinn der Aufgabe ... sie sollen ja gänzlich verschwinden, auch im Posteingang sollen die nicht mehr angeziegt werden.
  - +4 replies
  - bianca
    
    2010-01-18 13:30
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Das wird daran liegen, dass die Header der Mails in Win Live in einer eigenen DB noch stehen.
    Vielleicht mal dahingehend recherchieren, ob man da auch dran kommt.
    10 print "Hallo"
    20 goto 10
    - +3 replies
    - renee
      
      2010-01-18 14:04
      
      User since
      2003-08-04
      14371 Artikel
      ModeratorIn
      
      Ich würde wohl eher versuchen, mit Win32::OLE direkt auf das Mail-Programm zuzugreifen und die Mails dann mit dem Programm zu löschen. Das dürfte die sauberste Methode sein. Nicht, dass dann irgendwelche Inkonsistenzen entstehen, wenn Du an der internen Speicherung von Daten herumspielst.
      OTRS-Erweiterungen (http://feature-addons.de/)
      Frankfurt Perlmongers (http://frankfurt.pm/)
      --
      
      Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
      Perl-Entwicklung: http://perl-services.de/
      - +2 replies
      - bianca
        
        2010-01-18 14:16
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Daran dachte ich auch schon. Aber Windows Live ist doch eine Online-Anwendung, oder?
        Wüßte nicht, dass da eine lokale DB existiert wie z.B. bei Outlook.
        10 print "Hallo"
        20 goto 10
        
        renee
        
        2010-01-18 14:28
        
        User since
        2003-08-04
        14371 Artikel
        ModeratorIn
        
        Bin ehrlich gesagt überfragt, ob das ne Online-Anwendung ist oder nicht. Habe das noch nie benutzt...
        OTRS-Erweiterungen (http://feature-addons.de/)
        Frankfurt Perlmongers (http://frankfurt.pm/)
        --
        
        Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
        Perl-Entwicklung: http://perl-services.de/

View all threads created 2010-01-14 22:01.