Hallo, On Sat, 06 Apr 2002 at 19:17 (+0200), Andre Heine wrote:
Am Samstag, 6. April 2002 12:46 schrieb Ratti:
David Haller: Ganz sicher will ich den nicht verwenden.
Oh doch. Gerade bei cgis!!!
Oh Nein. Gerade da nicht. ;-)
Zitat von Larray Wall aus Programmieren mit Perl 3.Ausgabe:
"Wenn Sie ihre CGI-Skripten aber nicht im Taint-Modus ausführen, verzichten Sie unnötig auf den größten Schutz, den Perl Ihnen bieten kann."
*dick unterstreich*
[...]
Das verstehe ich inzwischen, es deckt sich mit einer Anmerkung aus perlsec:
Perl automatically enables a set of special security checks, called taint mode, when it detects its program running with differing real and effective user or group IDs.
Heisst im Klartext: -T ist per default aktiviert!
Besser ist es trotzdem "-T" zu verwenden:)
Eben. Der -T Schalter deaktiviert den Taint-Modus bestimmt nicht, wenn er sowieso automatisch aktiviert wäre.
Ich bin in der Hinsicht ziemlich geschädigt. Ich habe massenweise Projekte über Bord werfen dürfen, die fast fertig waren, weil sich irgendwann an einer eigentlich nebensächlichen Stelle herausstellte, daß irgendwas, was in der Bash geht, cgis wieder nicht erlaubt ist. Das hört auf. ;-)
Was kannst Du den nicht machen mit dem Taint Modus?
Frage ich mich auch.
use strict;
Ne, das nörgelt mir zuviel an.
Aus gutem Grund!!!
Nö. Variablendeklaration und -initialisierung und dergleichen will ich im 21. Jahrhundert nicht mehr sehen, das hat mein Interpreter/Compiler zu erledigen.
Hmm, Java z.B. ist eine der neusten Sprache (auch, wenn ich C++ besser finde!!).
Selbst dort mußt Du variablen deklarieren und initialisieren. Übrigens muß jede Variable irgendwann mit etwas initialisiert werden, oder habe ich da etwas verpaßt!?
Nein, nur deklariert. Für schnelle Skripte verwende ich auch nicht strict, da es lästig ist, Variablen zu deklarieren. Für größere Sachen gehört es aber IMHO dazu. Manchmal muss man sich selbst etwas fesseln, damit man sauber arbeitet. Und das hat mit 21. Jh. überhaupt, aber wirklich gar nichts zu tun. Manchmal hat sogar eine Typenunterscheidung (wie in C/C++ oder Java) seine Vorteile ...
Wer einmal BASIC gelernt hat, aus dem wird nix rechtes mehr. ;-)
Ja, aber nur wenn er nichts neues lernt:)
Basic habe ich nie gelern und ich hab's ehrlich gesagt auch nicht vor. BTW: Muss man in Basic Variablen nicht auch deklarieren? Gruß, Bernhard -- Machine Always Crashes, If Not, The Operating System Hangs (MACINTOSH) -- Topic on #Linux