Thread Sicherheit von @ARGV (43 answers)
Opened by bianca at 2020-01-15 18:01

haj
 2020-01-20 17:52
#191161 #191161
User since
2015-01-07
521 Artikel
BenutzerIn

user image
Du bist da allerdings schon sehr fixiert auf Web-Frameworks. Ich hatte mit einigen Produkten zu tun, bei denen "von draußen" nicht so klar definiert ist. Wenn Perl-Programme für Sterbliche aus Unix-technischen Gründen unter sudo laufen müssen, dann muss man schon dafür sorgen, dass die Leute nicht durch geschicktes Setzen von Umgebungsvariablen oder erzeugen eigener Konfigurationsdateien dem Programm unerwünschtes Verhalten unterjubeln. Taint-Checking ist dazu weder notwendig noch hinreichend, aber es ist hilfreich. Sobald man das Tool einsetzt, weil es hilfreich ist, muss man manchmal eben auch Checks durchführen, die keine sind.

View full thread Sicherheit von @ARGV