Re: [Debian]:Kommandos via CGI ???
Ingolf Schuchardt schrieb am Montag, den 27. Dezember 1999:
Hallo,
> > Darüber habe ich in der Manpage (perlrun) gelesen. Allerdings kann ich
> > mir nichts unter einem 'taint check' vorstellen. Kann mir das jemand
> > kurz erklären?
>
> Ist Taint Checking eingeschaltet, sieht der Perl-Interpreter
> grundsätzlich alle Daten als verdorben an, die von außen in das Skript
> kommen. Jede Variable, die mit verdorbenen Daten in Berührung kommt,
> wird ebenfalls als verdorben gekennzeichnet. Wenn das Skript jetzt
> eine Funktion aufruft, die Dateien manipuliert oder Daten an die Shell
> weitergibt, so überprüft der Interpreter zunächst, ob ihre Argumente
> verdorbene Daten enthalten. Falls ja, beendet er das Skript mit einer
> Fehlermeldung. Taint Check verhindert also die meisten gefährlichen
> Anwendungen.
Eines begreife ich noch nicht: Anhand welchen Gesichtspunkten
entscheidet der Interpreter, was verdorben ist und was nicht?
Grüssend,
Thomas
--
Thomas Bader <thomasb@trash.net>, Powered by LINUX 2.2
Infos und Tipps zu Linux, HOWTOs des DLHP <http://www.t-bader.ch/>
=> Who cares about shares?
Become a trashholder today! - http://www.trash.net/
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 754
Reply to: