datei beim erstellen einen namen zuweisen (gelöst) (Allgemeines zu Perl)

[thread]17054[/thread]

datei beim erstellen einen namen zuweisen [gelöst]

Tags: perl5 Ähnliche Threads

Leser: 20

Articles: hide open all | hide show old branches

+7 replies
Gwendon

2012-01-09 18:36
User since
2012-01-09
2 Artikel
BenutzerIn
..., ich dachte mir folgendes
Code: (dl )

1 2 3 4 5

my $x=<STDIN>; chomp($x); open(DATEI, ">", $x) or die $!; print DATEI ("Hello World!\n"); close(DATEI);
nun kommt allerdings immer die fehlermeldung:

Insecure dependency in open while running with -T switch at D:/perl/probe/test.pl line 8, <STDIN> line 1.

was übersehe ich denn da?

mfg
Last edited: 2012-01-09 19:00:30 +0100 (CET)
- +6 replies
- pq
  
  2012-01-09 19:07
  
  User since
  2003-08-04
  12209 Artikel
  Admin1
  
  wenn du den taint-mode mit -T aktiviert hast, werden alle eingaben, die von aussen kommen (über STDIN, umgebungsvariablen etc.) als "tainted", hier zu übersetzen mit "nicht vertrauenswürdig", angesehen. du musst sie untainten. lies dazu mal perlsec.
  
  edit: bedenke dabei, dass der user, der die eingabe über STDIN macht, die volle kontrolle über den kompletten dateinamen hat, daher wäre es ggfs. ratsam, nur bestimmte zeichen zuzulassen, um speziell verzeichnistrenner und anderes herauszufiltern.
  das ist besonders dann wichtig, wenn das skript mehr rechte hat als der user, der es aufruft.
  Last edited: 2012-01-09 19:14:29 +0100 (CET)
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
  - +5 replies
  - Gwendon
    
    2012-01-10 00:17
    
    User since
    2012-01-09
    2 Artikel
    BenutzerIn
    
    ich danke dir, ich habs jetzt erstmal anders hinbekommen
    
    werd mich aber die tage mal an den taint-modus reinlesen :P
    
    trotzdem danke nochmal für die schnelle hilfe
    - +4 replies
    - pq
      
      2012-01-10 00:21
      
      User since
      2003-08-04
      12209 Artikel
      Admin1
      
      "trotzdem"?
      ich könnte dir auch die zeile hinschreiben, mit der du den fehler wegbekommst, aber das ist nicht der sinn der sache; man sollte schon verstehen, was da passiert.
      
      und wenn du damit im einzelnen probleme hast, kannst du gerne nachfragen.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +3 replies
      - Gast DerVersuch
        
        2012-02-16 21:15
        
        Hallo,
        
        ich verstehe da beim lesen erstmal gar nichts :( bin er der Typ "learning by doing". Ich versuche hier auch gerade eine Datei Names erfolge1.htm hochzuladen und auch das umbenenne in $timeid.txt bringt nichts. Liegt der Fehler in der Datei oder im Namen? Es wäre wirklich nett von Dir, wenn Du dann doch mal den Code hier reinschreiben würdest und vieleicht eins, zwei Zeilen dazu?
        
        Gruss
        Last edited: 2012-02-16 21:18:46 +0100 (CET)
        
        +2 replies
        
        GwenDragon
        
        2012-02-17 17:13
        
        User since
        2005-01-17
        14864 Artikel
        Admin1
        
        So säubert eine die Dateinamen.
        
        Übungscode:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
        
        use strict; use warnings; sub sanitize_filename { my $filename = shift; return if not length $filename; my ($fname, $ftype) = # nur bestimmte Zeichen wie a..z,A..Z,0..9,_,- in Dateinamen erlaubt $filename =~ /(.+)?\.([a-z0-9_-]+)$/i;# $fname =~ s/[^a-z0-9_-]//ig; # lösche alle Zeichen die nicht erlaubt sind return "$fname.$ftype"; } for (<DATA>) { chomp; print "$_ -> ", sanitize_filename($_), "\n" ; } __DATA__ 1-läöpab.cd_efg.txt 1234.5678.9012.abcd.efgh.log µöüß\io(/&.exe ZuGuMzUg-De.r-dat.ei
        
        ergibt als Ausgabe:
        
        1-läöpab.cd_efg.txt -> 1-lpabcd_efg.txt 1234.5678.9012.abcd.efgh.log -> 123456789012abcdefgh.log µöüß\io(/&.exe -> io.exe ZuGuMzUg-De.r-dat.ei -> ZuGuMzUg-Der-dat.ei
        Last edited: 2012-02-17 17:14:30 +0100 (CET)
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        bloonix
        
        2012-02-19 00:59
        
        User since
        2005-12-17
        1615 Artikel
        HausmeisterIn
        
        Bei dem Beispiel besteht natürlich das Risiko, dass zwei unterschiedliche Dateien am Ende den gleichen Namen haben: "Föoo.txt", "Foo.txt".
        
        Von daher würde ich eher dazu tendieren, nicht erwünschte Zeichen zu kodieren.
        What is a good module? That's hard to say.
        What is good code? That's also hard to say.
        One man's Thing of Beauty is another's man's Evil Hack.

View all threads created 2012-01-09 18:36.