Kapitel 23. Sicherheit

Immer wenn Sie es mit einem Benutzer zu tun haben, der über die Tastatur Befehle eingibt oder irgendwelche Daten über das Netzwerk sendet, müssen Sie mit den eingehenden Daten vorsichtig sein. Schließlich könnte der Benutzer ja, versehentlich oder vorsätzlich, Daten senden, die Schaden anrichten. Perl stellt einen speziellen Mechanismus bereit, mit dem solche »verdorbenen« Daten isoliert werden können, so daß Sie damit nichts anstellen können, was Sie eigentlich nicht möchten. Wenn Sie zum Beispiel ungeprüft einem Dateinamen vertrauen, könnte das damit enden, daß Sie einen Eintrag an Ihre Paßwortdatei anhängen, obwohl Sie ihn eigentlich in eine Logdatei schreiben wollten. Dieser als Tainting bezeichnete Mechanismus wird ...

Get Programmieren mit Perl now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.