# trotz tainted wird die Datei gelesen und ausgegeben; weil es keine kritische Situation im Sinne des tainted ist # einfaches Dateilesen ist nicht per se böse; gleiches gilt bei Deinem Lesen der C:/boot.ini $ perl -T /tmp/t.pl /etc/passwd root:x:0:0:root:/root:/bin/bash ... # Pipes können böse sein, weil evtl. unbekannte/unerwünschte Programm aufgerufen werden könnten # Hier schlägt eben das tainted $ENV{PATH} zu. $ perl -T /tmp/t.pl "echo Hello|" Insecure $ENV{PATH} while running with -T switch at /tmp/t.pl line 10. # Taint schlägt auch bei Ausgabeumleitungen im Dateinamen zu (2-Argument-open()) perl -T /tmp/t.pl ">> /tmp/foo" Insecure dependency in open while running with -T switch at /tmp/t.pl line 10. # Einlesen ist wieder weniger kritisch und erstmal OK $ perl -T /tmp/t.pl "< /tmp/foo" open(< /tmp/foo) failed: No such file or directory