Opened by Relais at 2003-08-11 16:34
User since
2003-08-21
2614 Artikel
ModeratorIn
2003-08-21
2614 Artikel
ModeratorIn
[quote=DS,19.07.2004, 16:48]Wenn man z.b. etwas einklammert, dann kommt er durcheinander, weil es den Parameter hl anscheinend direkt in den RegExp einfügt, irgendwie fast eine Sicherheitslücke... aber man kann nichts ausführen damit, hab' ich gestern schon ausführlich getestet... ;)[/quote]
Das ist ja echt lustig... andererseits fast beängstigend. Ich bin wirklich oft schocktiert, wenn ich sehe, in was fuer einem schlechten Stil die meisten verbreiteten Perl-Programme geschrieben sind.
Zum Beispiel habe ich in einer Software, die ich auf unserem Server installiert habe, folgende Zeile gefunden:
Man traut zwar seinen Augen kaum, aber JA, in $in stehen die Variablen, die ueber CGI uebergeben wurden! Selbst wenn der Autor irgendwo eine sanity-Ueberpruefung macht, ist das doch katastrophal, das so zu schreiben. Ich habe es jetzt mal in die Form open ARCMOD, "-|", .... gebracht...
Sowas ist doch echt zum Heulen.
Das ist ja echt lustig... andererseits fast beängstigend. Ich bin wirklich oft schocktiert, wenn ich sehe, in was fuer einem schlechten Stil die meisten verbreiteten Perl-Programme geschrieben sind.
Zum Beispiel habe ich in einer Software, die ich auf unserem Server installiert habe, folgende Zeile gefunden:
Code (perl): (dl
)
open ARCMOD, "$wwsconf->{'mhonarc'} -single -rcfile $mhonarc_ressources -definevars \"listname=$list->{'name'} hostname=$list->{'admin'}{'host'} \" $Conf{'queuemod'}/$list->{'name'}_$in{'id'}|";
Man traut zwar seinen Augen kaum, aber JA, in $in stehen die Variablen, die ueber CGI uebergeben wurden! Selbst wenn der Autor irgendwo eine sanity-Ueberpruefung macht, ist das doch katastrophal, das so zu schreiben. Ich habe es jetzt mal in die Form open ARCMOD, "-|", .... gebracht...
Sowas ist doch echt zum Heulen.
Lieblingsmodule: 
IPC::System::Simple, Path::Class
IPC::System::Simple, Path::Class