Daniel Brachmann schrieb in 1,5K (49 Zeilen):
system("programm parameter"); sollte man sich besser erst gar nciht angewöhnen [weil es so an die Shell gegeben wird]
- Kein Problem bei z.B. system ("echo Ich bin doch nicht bloed"); (Programm und Parameter fest vorgegeben oder aus sicherer Liste ausgewaehlt.) - Sonst sowieso -T verwenden. perldoc perlsec.
Generell ist zu sagen wenn man ein Perl-skript schreibt dass halbwegs sicher sein soll, sollte man die Kombination User-Input & Shell meiden wie die Pest. Und falls sie doch nötig sein sollte den UserInput lieber dreimal checken ob er korrekt ist.
-T -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com