Opened by Gast at 2005-12-12 17:10
[quote=Relais,12.12.2005, 16:27]Hmm, print ist eher dafür bekannt, etwas aszudrucken, als es auszuführen.
Wovor hast Du Sorge, etwa daß jemand ein Fremdprogramm startet?
Das kann Dir passieren, wenn Du ungeprüften Variableninhalte an andere Programme oder an eval übergibst oder in später auszuführenden Code einbettest (SQL etwa), - also vermeide das zuerst.
Da wo Du es doch brauchst, prüfst Du den Inhalt, ob es Dir gefällt ihn auszuführen.
Das war's in einer Nußschale. Wovor genau hast Du nun Sorgen?[/quote]
Sorgen habe ich z.B. dann, wenn jemand eine Grafik (Bild) hochläd.
Was passiert wenn das kein Bild (jpg, gif, usw.) ist, sondern eine Programm-Datei die nur als image.jpg oder image.gif (etc.) kaschiert ist?
Will sagen: was passiert wenn diese kaschierte Bild-Datei innerhalb eines Here-Dokuments ausgeführt wird?
Wovor hast Du Sorge, etwa daß jemand ein Fremdprogramm startet?
Das kann Dir passieren, wenn Du ungeprüften Variableninhalte an andere Programme oder an eval übergibst oder in später auszuführenden Code einbettest (SQL etwa), - also vermeide das zuerst.
Da wo Du es doch brauchst, prüfst Du den Inhalt, ob es Dir gefällt ihn auszuführen.
Das war's in einer Nußschale. Wovor genau hast Du nun Sorgen?[/quote]
Sorgen habe ich z.B. dann, wenn jemand eine Grafik (Bild) hochläd.
Was passiert wenn das kein Bild (jpg, gif, usw.) ist, sondern eine Programm-Datei die nur als image.jpg oder image.gif (etc.) kaschiert ist?
Will sagen: was passiert wenn diese kaschierte Bild-Datei innerhalb eines Here-Dokuments ausgeführt wird?