Kapitel 23. Sicherheit
Immer wenn Sie es mit einem Benutzer zu tun haben, der über die Tastatur Befehle eingibt oder irgendwelche Daten über das Netzwerk sendet, müssen Sie mit den eingehenden Daten vorsichtig sein. Schließlich könnte der Benutzer ja, versehentlich oder vorsätzlich, Daten senden, die Schaden anrichten. Perl stellt einen speziellen Mechanismus bereit, mit dem solche »verdorbenen« Daten isoliert werden können, so daß Sie damit nichts anstellen können, was Sie eigentlich nicht möchten. Wenn Sie zum Beispiel ungeprüft einem Dateinamen vertrauen, könnte das damit enden, daß Sie einen Eintrag an Ihre Paßwortdatei anhängen, obwohl Sie ihn eigentlich in eine Logdatei schreiben wollten. Dieser als Tainting bezeichnete Mechanismus wird ...
Get Programmieren mit Perl now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.