Thread Ist Module::Load unsicher (37 answers)
Opened by Max_Perlbeginner at 2017-09-06 14:28

Max_Perlbeginner
 2017-09-06 14:28
#187350 #187350
User since
2016-04-04
107 articles
BenutzerIn
[default_avatar]
Hallo, liebe Perlexperten,

Ich bin ein bisschen verunsichert. Ich benutze in meinem kleinen Perl CMS mehrfach das Modul CPAN:Module::Load, um Module dynamisch zu laden. Zu meinem Erschrecken habe ich nun hier gelesen, das Modul sei unsicher.

Natürlich entgifte ich den aus einer Datei kommenden Modulnamen stets mit folgender Anweisung:

Code: (dl )
($module) = ($module =~ /^([[\w:']]+)$/);


Nun meine Frage: Genügt das? Oder habe ich nach wie vor ein Sicherheitsrisiko? Unter MacOS sind ja "::" auch Pfadtrenner, oder?

Ich wäre Euch dankbar für eine kleine Einschätzung, ob meine Lösung ausreichend sicher ist oder ob ich auf Module::Runtime wechseln sollte (oder habt ihr eine einfach handbare Empfehlung?). Die Verwendung eines Core Modules wäre mir natürlich lieber (ich weiß, das ist kein Argument...)

LG Max
Last edited: 2017-09-06 18:54:45 +0200 (CEST)

View full thread Ist Module::Load unsicher