Hi nochmal!

Ein weiteres moegliches Szenario waere dieses: In kleineren Scripts ist es ueblich, am Anfang eine kleine Config-Sektion zu machen, wo der Benutzer direkt die Inhalte von Variablen setzt. Nun uebergibt Dir jemand einen zusaetzlichen Parameter mit genau dem Namen einer dieser Config-Variablen, in der der Name einer Datei steht, die Du im weiteren Verlauf zum Lesen oeffnen musst (bei einem Forum oder Gaestebuch ist das ja ueblich). Wenn Du jetzt noch vergessen hast, im open-Befehl "< $dateiname" statt einfach nur $dateiname anzugeben (beides hat ja gewoehnlich die gleiche Wirkung, und oft wird der Einfachheit halber die zweite Variante verwendet), dann kann ein Angreifer ein beliebiges Programm ausfuehren, in dem er $dateiname auf etwas wie '| /usr/bin/mail [args]' setzt. Also fuer mich waere das Grund genug, solche Schwachstellen von Anfang an zu vermeiden. Dann kann man auch mal woanders einen Fehler machen (wie z.B. das "<" bei open vergessen), ohne dass gleich ein Sicherheitsloch entsteht.

So long

--
Rule of thumb -- every time Microsoft use the word "smart," be on the lookout for something dumb.
    -- http://www.fourmilab.ch/webtools/demoroniser/