Re: [Debian]:Kommandos via CGI ???
On Sun, Dec 26, 1999 at 05:28:37PM +0100, Thomas Bader wrote:
> Darüber habe ich in der Manpage (perlrun) gelesen. Allerdings kann ich
> mir nichts unter einem 'taint check' vorstellen. Kann mir das jemand
> kurz erklären?
Das Wort `taint� läßt sich wohl am besten mit `verdorben� übersetzen.
Ist Taint Checking eingeschaltet, sieht der Perl-Interpreter
grundsätzlich alle Daten als verdorben an, die von außen in das Skript
kommen. Jede Variable, die mit verdorbenen Daten in Berührung kommt,
wird ebenfalls als verdorben gekennzeichnet. Wenn das Skript jetzt
eine Funktion aufruft, die Dateien manipuliert oder Daten an die Shell
weitergibt, so überprüft der Interpreter zunächst, ob ihre Argumente
verdorbene Daten enthalten. Falls ja, beendet er das Skript mit einer
Fehlermeldung. Taint Check verhindert also die meisten gefährlichen
Anwendungen.
(aus ct 06/98)
--ingolf
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 752
Reply to: