Thread Ist Module::Load unsicher (37 answers)
Opened by Max_Perlbeginner at 2017-09-06 14:28

bianca
 2017-09-08 12:52
#187379 #187379
User since
2009-09-13
6977 articles
BenutzerIn

user image
2017-09-08T09:36:22 renee
STRING-evals würde ich vermeiden wo es geht.

Das war der Grund weshalb ich zu bedenken gab ob das nicht zu gewagt ist.

2017-09-08T09:36:22 renee
Vor allem wenn Inhalte "von außen" kommen und man somit nicht die volle Kontrolle über das hat was beim eval ausgeführt wird.
Stell dir vor, in $mname steht so etwas wie "CGI; system('rm -rf /');" ...

Aber das müsste dann der CMS Betreiber sein und der wird das nicht versehentlich machen.
10 print "Hallo"
20 goto 10

View full thread Ist Module::Load unsicher