2013-09-21T16:19:02 pq

die einfachste möglichkeit, eine datenstruktur als text zu speichern, ist Data::Dumper
die ausgabe ist ausführbarer perl-code, weshalb man beim wieder-einlesen ein eval ausführen muss (weshalb man hier unbedingt darauf achten muss, dass der dateiinhalt vetrauenswürdig ist und nicht von aussen kommt, da jeder enthaltene perl-code einfach ausgeführt wird)

Hierzu eine Frage:
Wenn ich mit dem Modul CGI die CGI Variablen in ein Hash einlese und das mit Dumper in eine Datei schreibe und mit eval in einem anderen Script wieder einlese, ist das ein konkretes Sicherheitsrisiko?
Syntax Zeichen wie Klammern, Kommata, Semikoli etc. maskiert der Dumper doch korrekt, oder?
Nach dem Einlesen müsste ich doch im Hash das selbe haben wie vor dem Schreiben, trifft das zu?
Denn der Dateiaufbau an sich kommt ja nicht von außen, nur die Inhalte der Hash Variable.