Dekontaminierung

#!/usr/local/bin/perl -T # ... my $filename = shift @ARGV; # tainted unless ($filename =~ /^(\w+)$/) { die "Invalid filename: $filename\n"; } $filename = $1; # no longer tainted my $out = new IO::File $filename, "w" or die "Unable to open $filename: $!\n" # ...

Mit Klammern erfaßte Teile eines regulären Ausdrucks werden als frei von Kontaminierung betrachtet -- selbst wenn die Zeichenkette, die dem regulären Ausdruck zugeführt wurde, kontaminiert ist.

Damit ist es möglich, Zeichenketten nach einer Überprüfung gegen einen regulären Ausdruck normal zu verwenden.

Natürlich muß darauf geachtet werden, daß dies nicht versehentlich geschieht.

Wenn ein regulärer Ausdruck nicht der Sicherheitsüberprüfung dient und erkannte Teile davon verwendet werden, sollten sie ggf. als kontaminiert gekennzeichnet werden:

if ($address =~ /(.*)@(.*)/) { use Taint qw(taint); $user = $1; $domain = $2; if (tainted $address) { taint $user; taint $domain; } }

	Mit Klammern erfaßte Teile eines regulären Ausdrucks werden als frei von Kontaminierung betrachtet -- selbst wenn die Zeichenkette, die dem regulären Ausdruck zugeführt wurde, kontaminiert ist.
	Damit ist es möglich, Zeichenketten nach einer Überprüfung gegen einen regulären Ausdruck normal zu verwenden.
	Natürlich muß darauf geachtet werden, daß dies nicht versehentlich geschieht.
	Wenn ein regulärer Ausdruck nicht der Sicherheitsüberprüfung dient und erkannte Teile davon verwendet werden, sollten sie ggf. als kontaminiert gekennzeichnet werden: