[quote=Strat,05.04.2006, 15:57]Zum interaktiven: die Idee ist, dass ein Benutzer irgendwelchen Perl-Code eingeben kann und der dann ausgefuehrt wird? Falls das von einem auf dem Server installierten Perl ausgefuehrt werden soll, bin ich dagegen, weil man das kaum zuverlaessig abgesichert bekommt (auch mit Safe nicht), und es ist dann vermutlich auch kein Problem fuer jemanden, Denial of Service-attacks auszufuehren (Ressourcen, Anzahl apache-handles, ...). Und einen Perl-Interpreter in JS nachzuschreiben macht wohl auch mehr Probleme als es Loesungen bietet (z.B. open)[/quote]
Man sollte es nicht auf Safe beschränken --- Beschränkung der Ressourcen mittels BSD::Resource/limit, Ausführen als unprivilegierter Benutzer (nobody), quota, evtl. jail/chroot --- dann könnte man es wagen. Ich darf wahrscheinlich gar nicht erzählen, dass ein zentraler Bestandteil der CPAN-Infrastruktur ein eval() machen muss, welches die oben genannten Sicherheitsmechanismen verwendet.