nicht angemeldet
Hallo Lude,
danke fuer den Hinweis! - Wenn ich den Perl-Meister schon da habe,
eine kleine Frage zur angeregten 'EVAL'-"Loesung". Gibt es da ggf.
eine ungefaehrliche Variante, die der Anforderungslage entsprechen
wuerde?
Jain. Die einzig sichere Methode ist es, zu prüfen, ob 'WhatToDo' in
einer Whitelist steht, denn sonst kann der Angreifer bel. Code
ausführen (und sei es nur, dein Script zu irritieren, indem er
nicht-existente Subs anspricht oder Perl-interne Funktionen benutzt).
Das rechtfertigt den Aufwand IMHO nicht, da ist die Autoload-Lösung
beispielsweise sehr viel schöner und einfacher.
Grüße,
CK
--
Ich bewundere wirklich den Sinn der Bienen für kollektive Verantwortung. Obwohl sich einzelne Bienen hin und wieder bekämpfen, herrscht zwischen Ihnen grundsätzlich ein starkes Gefühl für Eintracht und Zusammenarbeit. Wir Menschen gelten als sehr viel weiter entwickelt, doch mitunter rangieren wir sogar hinter kleinen Insekten.
Ich bewundere wirklich den Sinn der Bienen für kollektive Verantwortung. Obwohl sich einzelne Bienen hin und wieder bekämpfen, herrscht zwischen Ihnen grundsätzlich ein starkes Gefühl für Eintracht und Zusammenarbeit. Wir Menschen gelten als sehr viel weiter entwickelt, doch mitunter rangieren wir sogar hinter kleinen Insekten.