|
Der Taint-Modus von Perl gibt eine Unterstützung bei
der Ausführung des Perl-Skripts, die Benutzereingaben und
andere Einflußmöglichkeiten verfolgt.
| |
Das Prinzip ist einfach: Alle Benutzereingaben und durch
Benutzer einflußbaren Variablen sind kontaminiert. Wird
eine Variable gesetzt in Abhängigkeit einer kontaminierten
Variable, so wird sie selbst kontaminiert.
| |
Kontaminierte Variablen dürfen nicht verwendet werden,
um bestimmte gefährliche Operationen durchzuführen.
| |
Der Modus wird durch ``-T'' auf der Kommandozeile
oder implizit (durch das s-bit) eingeschaltet.
|
Copyright © 1996 - 2003 Andreas Borchert, in HTML konvertiert am 01.10.2003 |