Moin Moin!

Trotzdem ist fopen kein Perl.
Das wird aber in dem YaBB verwendet - seltsam!

Wir reden über dieses Machwerk?

Wieso seltsam, dann ist es eine Funktion von YaBB. Seltsam ist es, weil die Funktion so aussieht, als ob sie nichts anderes macht als open, dafür aber unsicherer.

Das sollte beim Rest des K^HCodes kaum auffallen -- modernes, sicheres Perl sieht anders aus. Kein use strict, Taint-Mode ist aus, Code und HTML-Fragmente wild gemischt statt eine Template-Engine zu benutzen, Perl4-Syntax, Code in Tonnen von Scripten statt in Modulen, alle Module und alle Einstellungen im CGI-Verzeichnis, nur duch .htaccess-Dateien "geschützt"[1], dazu gepackte Module sind mindestens ein paar Jahre alt, ... -- ich höre lieber auf, sonst wird mir noch schlecht.

fopen ist übrigens ab Zeile 1312 von Sources/Subs.pl definiert, und sieht völlig wirr aus.

Ich würde dieses Zeug allerhöchstens auf einem völlig von allen anderen Netzen getrennten Rechner laufen lassen, nicht im LAN und schon gar nicht irgendwo auf einem aus dem Internet erreichbaren Rechner.

Alexander

[1] in Gänsefüßchen, weil Webserver durchaus so konfiguriert sein können, dass sie .htaccess-Dateien stumpf ignorieren. Und schließlich ist auch nicht jeder Webserver ein Apache.