Opened by guest at 2009-03-10 14:46
Hallo!
Habe ich das richtig im Kopf, dass Regexabfragen über STDIN ein Sicherheitsproblem darstellen können?
Ist soetwas schon gefährlich oder was müsste ich hier noch ändern, damit es gefährlich werden könnten:
mod-edit pq: code-tags hinzugefügt
Last edited: 2009-03-10 14:48:51 +0100 (CET)
Habe ich das richtig im Kopf, dass Regexabfragen über STDIN ein Sicherheitsproblem darstellen können?
Ist soetwas schon gefährlich oder was müsste ich hier noch ändern, damit es gefährlich werden könnten:
Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
#!/usr/bin/perl use warnings; use strict; my $file = 'addressbook.ldif'; print "Eingabe Name : "; my $regex = <>; chomp( $regex ); $regex = qr/$regex/i; open( my $fh, '<', $file ) or die $!; while( <$fh> ) { print if /$regex/; }
mod-edit pq: code-tags hinzugefügt
Last edited: 2009-03-10 14:48:51 +0100 (CET)