|
Der Taint-Modus von Perl gibt eine Unterstützung bei
der Ausführung des Perl-Skripts, die Benutzereingaben und
andere Einflussmöglichkeiten verfolgt.
| |
Das Prinzip ist einfach: Alle Benutzereingaben und durch
Benutzer einflussbaren Variablen sind kontaminiert. Wird
eine Variable gesetzt in Abhängigkeit einer kontaminierten
Variable, so wird sie selbst kontaminiert.
| |
Kontaminierte Variablen dürfen nicht verwendet werden,
um bestimmte gefährliche Operationen durchzuführen.
| |
Der Modus wird durch ``-T'' auf der Kommandozeile
oder implizit (durch das s-bit) eingeschaltet.
|
Copyright © 2000 Ingo Melzer, in HTML konvertiert am 10.11.2000 |