Thread Ist Module::Load unsicher (37 answers)
Opened by Max_Perlbeginner at 2017-09-06 14:28

renee
 2017-09-08 11:36
#187377 #187377
User since
2003-08-04
14371 articles
ModeratorIn
[Homepage] [default_avatar]
STRING-evals würde ich vermeiden wo es geht. Vor allem wenn Inhalte "von außen" kommen und man somit nicht die volle Kontrolle über das hat was beim eval ausgeführt wird.

Stell dir vor, in $mname steht so etwas wie "CGI; system('rm -rf /');" ...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread Ist Module::Load unsicher