Hallo!

Hat jemand von euch bereits Erfahrung gemacht mit gefährlichen Konstrukten unter php? In etwa so wie in Perl? - Leider habe ich noch keine Information darüber irgendwo gefunden - aber vielleicht bedeutet das ja, dass es keine solche Probleme unter mit php gibt?

Thanx for your answers!
cu
dev6

Was meinst du mit »gefährliche Konstrukte«?

CU X_FISH

Hallo X_FISH!

Gefährliche Konstrukte wären zum Beispiel
unter Perl:
* system(programm,argument)
* exec(programm,argrument)
müssen immer geprüft werden ob die Eingaben plausibel erscheinen!

cu
dev6

ne system() funktion gibts auch in php, und die ist nunmal in jeder sprache potentiell gefährlich. genau wie alle funktionen in der kategorie "system execution functions"
php ist schonmal etwas ungefährlicher, weil man kein setuid ausführen kann und die binary von php auch nicht zum forken gebracht werden kann (leider).
im endeffekt hängts doch von deinem script ab, oder?



------------------
mfg,
marsellus

THX für die Aufklärung - wieder was gelernt. http://www.linuxforen.de/ubb/smile.gif

CU X_FISH