|
Folgende Operationen sind nicht zugelassen, wenn sie
von einer kontaminierten Variable abhängen:
| |||||||||
Während es somit nicht möglich ist, eine Datei mit
einem kontaminierten Namen zum Schreiben zu eröffnen, würde
dies sehr wohl lesenderweise gehen, obwohl dies auch ein
Risiko darstellen kann (z.B. bei /etc/shadow).
| |||||||||
Insofern ist es sehr sinnvoll, selbst bei kritischen
Operationen mit Hilfe des Taint-Moduls zu überprüfen, ob
Abhängigkeiten vorliegen: croak "insecure operation" if tainted $var; |
Copyright © 1996 - 2003 Andreas Borchert, in HTML konvertiert am 01.10.2003 |