Re: Perlproblem

To: debian-user-german@lists.debian.org
Subject: Re: Perlproblem
From: Ingo Blechschmidt <iblech@web.de>
Date: Sun, 17 Apr 2005 15:23:34 +0200
Message-id: <[🔎] d3tnpg$eas$2@sea.gmane.org>
References: <[🔎] 39265448254.20050417122826@gmx.de>

Hi,

Stefan Schilling wrote:
> Ich habe mir von selfhtml.org ein cgi geschnappt, dass einen
> Fileupload zur Verfügung stellt (siehe
> http://aktuell.de.selfhtml.org/artikel/cgiperl/file-upload/).
[...]
> änder ich das z.B. in:
> open DAT,'>/home/test/$fname' or die 'Error processing file: ',$!;

wie schon andere gesagt haben, der Sicherheit wegen würde ich aber die
die "3-arg open"-Form verwenden, die es seit Perl 5.8 gibt. Zusätzlich
ist es vorteilhaft, lexikale Variablen als Filehandles zu verwenden:
  use strict;
  use warnings;
  # [...]
  open my $DAT, ">", "/home/test/$fname" or
    die "Error processing file: $!\n";

Und sei sicher, dass du $fname entsprechend validiert hast (perldoc
perlsec ist guter Lesestoff, BTW) -- nicht, dass $fname z.B.
"../../etc/passwd" ist -- damit würde dein Programm dann --
entsprechende Rechte vorausgesetzt -- deine /etc/passwd überschreiben.


--Ingo

-- 
Linux, the choice of a GNU | To understand recursion, you must first
generation on a dual AMD   | understand recursion.  
Athlon!                    |

Reply to:

References:
- Perlproblem
  - From: Stefan Schilling <mail.suse@gmx.de>

Prev by Date: Re: ntp.org verstorben ?
Next by Date: Re: ntp.org verstorben ?
Previous by thread: Re: Perlproblem
Next by thread: Debian Sarge beim Bootvorgang beschleunigen
Index(es):
- Date
- Thread