[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Kommandos via CGI ???



Ingolf Schuchardt schrieb am Montag, den 27. Dezember 1999:

Hallo,

> > Darüber habe ich in der Manpage (perlrun) gelesen. Allerdings kann ich
> > mir nichts unter einem 'taint check' vorstellen. Kann mir das jemand
> > kurz erklären?
> 
>    Ist Taint Checking eingeschaltet, sieht der Perl-Interpreter
>    grundsätzlich alle Daten als verdorben an, die von außen in das Skript
>    kommen. Jede Variable, die mit verdorbenen Daten in Berührung kommt,
>    wird ebenfalls als verdorben gekennzeichnet. Wenn das Skript jetzt
>    eine Funktion aufruft, die Dateien manipuliert oder Daten an die Shell
>    weitergibt, so überprüft der Interpreter zunächst, ob ihre Argumente
>    verdorbene Daten enthalten. Falls ja, beendet er das Skript mit einer
>    Fehlermeldung. Taint Check verhindert also die meisten gefährlichen
>    Anwendungen.

Eines begreife ich noch nicht: Anhand welchen Gesichtspunkten
entscheidet der Interpreter, was verdorben ist und was nicht?

 Grüssend,
	Thomas
-- 
Thomas Bader <thomasb@trash.net>, Powered by LINUX 2.2
Infos und Tipps zu Linux, HOWTOs des DLHP <http://www.t-bader.ch/>
=> Who cares about shares?
   Become a trashholder today! - http://www.trash.net/ 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     754


Reply to: